Уразливість виконання коду в Dolibarr ERP/CRM до версії 23.0.2

Виявлено критичну уразливість віддаленого виконання коду в Dolibarr ERP/CRM до версії 23.0.2. Рекомендується оновлення для захисту системи.
CVE-2026-22666CVSS 8.6Web

Уразливість виконання коду в Dolibarr ERP/CRM до версії 23.0.2

Виявлено критичну уразливість віддаленого виконання коду в Dolibarr ERP/CRM до версії 23.0.2. Рекомендується оновлення для захисту системи.

CVSS
8.6 HIGH
EPSS
96.42%
Активно використовується
немає в KEV
Продукт
dolibarr erp\/crm

Що відомо

У Dolibarr ERP/CRM до версії 23.0.2 виявлено уразливість віддаленого виконання коду, що дозволяє адміністраторам вводити шкідливі команди через функцію dol_eval_standard(). Ця уразливість пов’язана з обходом перевірок рядків у режимі білого списку та неправильним виявленням PHP динамічного виклику.

Бізнес-вплив

Уразливість може призвести до виконання довільного коду на сервері з правами адміністратора, що ставить під загрозу цілісність і безпеку інформаційної системи. Це може спричинити несанкціонований доступ, зміну або видалення даних, а також порушення роботи бізнес-процесів, що використовують Dolibarr ERP/CRM.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Dolibarr ERP/CRM до версії 23.0.2 або новішої, перевірити журнали на наявність підозрілої активності, обмежити доступ до адміністративних функцій лише довіреним користувачам та переглянути налаштування безпеки для мінімізації ризиків. Якщо оновлення неможливе, слід обмежити використання функцій, що виконують динамічний код, та посилити моніторинг системи.

Джерела