CVE-2026-29014: Уразливість MetInfo CMS дозволяє віддалене виконання коду

Уразливість CVE-2026-29014 у MetInfo CMS дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку серверів.
CVE-2026-29014CVSS 9.3Web

CVE-2026-29014: Уразливість MetInfo CMS дозволяє віддалене виконання коду

Уразливість CVE-2026-29014 у MetInfo CMS дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку серверів.

CVSS
9.3 CRITICAL
EPSS
98.44%
Активно використовується
немає в KEV
Продукт
metinfo

Що відомо

У версіях MetInfo CMS 7.9, 8.0 та 8.1 виявлено уразливість, що дозволяє віддаленим зловмисникам виконувати довільний PHP-код без автентифікації. Це відбувається через недостатню нейтралізацію введених даних, що може призвести до повного контролю над сервером.

Бізнес-вплив

Уразливість з критичною оцінкою CVSS 9.3 дозволяє зловмисникам отримати повний контроль над ураженим сервером, що створює серйозні ризики для безпеки веб-інфраструктури. Власники та оператори ІТ-інфраструктури повинні розглядати цю загрозу як пріоритетну для усунення, оскільки експлуатація може призвести до компрометації даних та порушення роботи сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника MetInfo CMS для версій 7.9, 8.0 та 8.1. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, провести аудит логів на ознаки експлуатації та впровадити додаткові заходи безпеки для зменшення ризику. Пріоритетно слід планувати оновлення до безпечних версій.

Джерела