ГлавнаяБаза уязвимостей БДУ → BDU:2026-05188
10критическая

BDU:2026-05188 (CVE-2025-45065)

Уязвимость системы управления персоналом Employee Management System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость программного обеспечения для сбора, хранения и управления файлами и документами Employee Record Management System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Employee Management System (до 1.0 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.google.com/document/d/1Sq08I_eKCY-YOmVOQPIEj4Ui2pW0gIgXHcqD9fcvR7M/edit?usp=sharinghttps://medium.com/@shrutukapoor25/cve-2025-45065-b58a33e65860
Проверьте безопасность своего сайта и почты → Полная проверка домена