CVE-2026-49952: Уразливість обходу автентифікації в Discuz! X5.0
Критична уразливість CVE-2026-49952 в Discuz! X5.0 дозволяє віддаленим зловмисникам обходити автентифікацію та отримувати доступ до резервного копіювання бази даних.
- CVSS
- 9.3 CRITICAL
- EPSS
- 36.66%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У версіях Discuz! X5.0 з 20260320 по 20260501 виявлено критичну уразливість обходу автентифікації, що дозволяє віддаленим зловмисникам отримати несанкціонований доступ до функцій резервного копіювання та відновлення бази даних. Зловмисники можуть використати спільний криптографічний ключ між інтеграцією UCenter та API резервного копіювання для обходу авторизації.
Бізнес-вплив
Ця уразливість може призвести до компрометації цілісності та конфіденційності даних, оскільки зловмисники отримують можливість експортувати та імпортувати базу даних без автентифікації. Також існує ризик імітації користувачів через умови гонки, що підвищує рівень загрози для ІТ-інфраструктури.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від виробника Discuz! та застосувати їх. У разі відсутності патчів слід обмежити доступ до API резервного копіювання, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи контролю доступу.