ГлавнаяБаза уязвимостей БДУ → BDU:2026-04947
10критическая

BDU:2026-04947 (CVE-2025-1844)

Уязвимость программного обеспечения для шифрования электронных документов ESAFENET CDG, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код
Опубликовано: 2026-04-10
Описание

Уязвимость программного обеспечения для шифрования электронных документов ESAFENET CDG связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

Затрагиваемое ПО и версии
ESAFENET CDG (5.6.3.154.205_20250114)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- сегментирование сети для ограничения доступа к уязвимому устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/666lail/report/blob/main/tmp/1.mdhttps://www.cve.org/CVERecord?id=CVE-2025-1844
Проверьте безопасность своего сайта и почты → Полная проверка домена