Уразливість виконання коду в Dolibarr ERP/CRM до версії 23.0.2
Виявлено критичну уразливість віддаленого виконання коду в Dolibarr ERP/CRM до версії 23.0.2. Рекомендується оновлення для захисту системи.
- CVSS
- 8.6 HIGH
- EPSS
- 96.42%
- Активно використовується
- немає в KEV
- Продукт
- dolibarr erp\/crm
Що відомо
У Dolibarr ERP/CRM до версії 23.0.2 виявлено уразливість віддаленого виконання коду, що дозволяє адміністраторам вводити шкідливі команди через функцію dol_eval_standard(). Ця уразливість пов’язана з обходом перевірок рядків у режимі білого списку та неправильним виявленням PHP динамічного виклику.
Бізнес-вплив
Уразливість може призвести до виконання довільного коду на сервері з правами адміністратора, що ставить під загрозу цілісність і безпеку інформаційної системи. Це може спричинити несанкціонований доступ, зміну або видалення даних, а також порушення роботи бізнес-процесів, що використовують Dolibarr ERP/CRM.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Dolibarr ERP/CRM до версії 23.0.2 або новішої, перевірити журнали на наявність підозрілої активності, обмежити доступ до адміністративних функцій лише довіреним користувачам та переглянути налаштування безпеки для мінімізації ризиків. Якщо оновлення неможливе, слід обмежити використання функцій, що виконують динамічний код, та посилити моніторинг системи.