6.4средняя
BDU:2026-05053 (CVE-2025-59689)
Уязвимость программного обеспечения Libraesva ESG, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2026-04-13
Описание
Уязвимость программного обеспечения Libraesva ESG связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
ESG (от 5.0.0 до 5.0.31)ESG (от 5.1.0 до 5.1.20)ESG (от 5.2.0 до 5.2.31)ESG (от 5.3.0 до 5.3.16)ESG (от 5.4.0 до 5.4.8)ESG (от 5.5.0 до 5.5.7)
Способ устранения
Использование рекомендаций производителя:
https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи