ГлавнаяБаза уязвимостей БДУ → BDU:2026-05160
10критическая

BDU:2026-05160

Уязвимость автономной платформы для обмена файлами Erugo, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-14
Описание

Уязвимость автономной платформы для обмена файлами Erugo связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Erugo (до 0.2.15)
Способ устранения

Использование рекомендаций производителя:
Обновление программного обеспечения до версий 0.2.15:
https://github.com/ErugoOSS/Erugo/commit/256bc63831a0b5e9a94cb024a0724e0cd5fa5e38
https://github.com/ErugoOSS/Erugo/releases/tag/v0.2.15

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ErugoOSS/Erugo/releases/tag/v0.2.15https://github.com/ErugoOSS/Erugo/commit/256bc63831a0b5e9a94cb024a0724e0cd5fa5e38https://github.com/ErugoOSS/Erugo/security/advisories/GHSA-336w-hgpq-6369
Проверьте безопасность своего сайта и почты → Полная проверка домена