3
check
.ru
Инструменты
Уязвимости БДУ
Блоклисты
Расширение
Утилиты
Блог
API
Мониторинг
Главная
→
Уязвимости
→ CVE-2025-66430
9.1
критическая
CVE-2025-66430
→ есть в БДУ: BDU:2025-15990 (на русском)
Описание (на английском; русское — в БДУ выше)
Plesk 18.0 has Incorrect Access Control.
Затрагиваемое ПО
Plesk Plesk
CVSS
Балл
9.1
— критическая
Вектор
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Источники
https://docs.plesk.com/release-notes/obsidian/whats-new/
https://support.plesk.com/hc/en-us/articles/36261922405015--CVE-2025-66430-Security-vulnerability-in-Password-Protected-Directories-allows-Plesk-users-to-gain-root-level-access-to-a-Plesk-server