Критична вразливість ін’єкції команд ОС у baserCMS до версії 5.2.3
Вразливість ін’єкції команд ОС у baserCMS до версії 5.2.3. Оновіть систему для захисту від критичних атак.
- CVSS
- 9.2 CRITICAL
- EPSS
- 78.99%
- Активно використовується
- немає в KEV
- Продукт
- basercms
Що відомо
У baserCMS, популярному фреймворку для розробки вебсайтів, виявлено критичну вразливість ін’єкції команд операційної системи в інсталяторі до версії 5.2.3. Ця вразливість може дозволити зловмисникам виконувати довільні команди на сервері.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.2) може призвести до повного контролю над сервером, на якому розгорнуто baserCMS, що ставить під загрозу цілісність і доступність вебресурсів. Для власників інфраструктури це означає можливі втрати даних, порушення роботи сервісів і репутаційні ризики.
Рекомендовані дії адміністратора
Рекомендується негайно оновити baserCMS до версії 5.2.3 або новішої, де ця вразливість усунена. Якщо оновлення наразі неможливе, слід обмежити доступ до інсталятора, ретельно перевірити журнали на ознаки експлуатації та зменшити мережеву експозицію сервера. Плануйте пріоритетне впровадження патчу від виробника.