9критическая
BDU:2026-05179 (CVE-2025-54469)
Уязвимость контейнера политик безопасности NeuVector Enforcer, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание
Уязвимость контейнера политик безопасности NeuVector Enforcer связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NeuVector Enforcer (от 5.3.0 до 5.3.5)NeuVector Enforcer (от 5.4.0 до 5.4.6)NeuVector Enforcer (от 0.0.0-20230727023453-1c4957d53911 до 0.0.0-20251020133207-084a437033b4)
Способ устранения
Использование рекомендаций производителя:
https://github.com/advisories/GHSA-c8g6-qrwh-m3vp
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи