Уразливість виконання команд ОС у baserCMS до версії 5.2.3

Критична уразливість в baserCMS до 5.2.3 дозволяє адміністраторам виконувати довільні команди ОС. Оновіть систему для захисту.
CVE-2026-21861CVSS 9.1General

Уразливість виконання команд ОС у baserCMS до версії 5.2.3

Критична уразливість в baserCMS до 5.2.3 дозволяє адміністраторам виконувати довільні команди ОС. Оновіть систему для захисту.

CVSS
9.1 CRITICAL
EPSS
81.03%
Активно використовується
немає в KEV
Продукт
basercms

Що відомо

У baserCMS до версії 5.2.3 виявлено критичну уразливість виконання команд операційної системи через недостатню перевірку введених даних в функції оновлення ядра. Аутентифікований адміністратор може виконувати довільні команди на сервері, що створює серйозну загрозу безпеці.

Бізнес-вплив

Ця уразливість дозволяє зловмиснику з правами адміністратора запускати довільні команди на сервері, що може призвести до компрометації системи, витоку даних або порушення роботи сервісів. Власникам інфраструктури слід розглядати цю проблему як критичну і пріоритетно впроваджувати оновлення для захисту від потенційних атак.

Рекомендовані дії адміністратора

Рекомендується негайно оновити baserCMS до версії 5.2.3 або новішої, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ адміністраторів, ретельно перевірити журнали безпеки на ознаки зловживань та мінімізувати експозицію сервера в мережі. Також варто регулярно переглядати рекомендації постачальника щодо безпеки.

Джерела