ГлавнаяБаза уязвимостей БДУ → BDU:2026-02557
4средняя

BDU:2026-02557

Уязвимость компонента diag_command.php программного межсетевого экрана Netgate pfSense, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2026-03-06
Описание

Уязвимость компонента diag_command.php программного межсетевого экрана Netgate pfSense связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
pfSense (2.8.0)
Способ устранения

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к файлам безопасными каталогами (/tmp, /var/log)

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/skraft9/pfsense-security-research
Проверьте безопасность своего сайта и почты → Полная проверка домена