CVE-2026-29014: Уразливість MetInfo CMS дозволяє віддалене виконання коду
Уразливість CVE-2026-29014 у MetInfo CMS дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку серверів.
- CVSS
- 9.3 CRITICAL
- EPSS
- 98.44%
- Активно використовується
- немає в KEV
- Продукт
- metinfo
Що відомо
У версіях MetInfo CMS 7.9, 8.0 та 8.1 виявлено уразливість, що дозволяє віддаленим зловмисникам виконувати довільний PHP-код без автентифікації. Це відбувається через недостатню нейтралізацію введених даних, що може призвести до повного контролю над сервером.
Бізнес-вплив
Уразливість з критичною оцінкою CVSS 9.3 дозволяє зловмисникам отримати повний контроль над ураженим сервером, що створює серйозні ризики для безпеки веб-інфраструктури. Власники та оператори ІТ-інфраструктури повинні розглядати цю загрозу як пріоритетну для усунення, оскільки експлуатація може призвести до компрометації даних та порушення роботи сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника MetInfo CMS для версій 7.9, 8.0 та 8.1. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, провести аудит логів на ознаки експлуатації та впровадити додаткові заходи безпеки для зменшення ризику. Пріоритетно слід планувати оновлення до безпечних версій.