Krytyczna luka OS command injection w baserCMS przed wersją 5.2.3

Krytyczna luka OS command injection w baserCMS przed wersją 5.2.3. Zalecana szybka aktualizacja do wersji 5.2.3.
CVE-2026-30880CVSS 9.2General

Krytyczna luka OS command injection w baserCMS przed wersją 5.2.3

Krytyczna luka OS command injection w baserCMS przed wersją 5.2.3. Zalecana szybka aktualizacja do wersji 5.2.3.

CVSS
9.2 CRITICAL
EPSS
78.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
basercms

Co wiadomo

W baserCMS, frameworku do tworzenia stron internetowych, wykryto krytyczną lukę OS command injection w instalatorze w wersjach przed 5.2.3. Luka ta pozwala na wykonanie nieautoryzowanych poleceń systemowych.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.2) może umożliwić atakującym przejęcie kontroli nad serwerem, na którym działa baserCMS. Może to prowadzić do poważnych naruszeń bezpieczeństwa, w tym kradzieży danych lub uszkodzenia infrastruktury IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie baserCMS do wersji 5.2.3 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do instalatora oraz monitorować logi systemowe pod kątem podejrzanej aktywności. Przegląd i wzmocnienie zabezpieczeń serwera jest wskazane.

Źródła