Уязвимость BDU:2025-07803

Идентификатор: BDU:2025-07803.

Наименование уязвимости: Уязвимость приложения для управления серверами CentOS Web Panel, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость приложения для управления серверами CentOS Web Panel связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Сетевое программное средство The CentOS Project CentOS Web Panel 0.9.8.1188 | Сетевое программное средство The CentOS Project CentOS Web Panel 0.9.8.1204 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)

Возможные меры по устранению:
Использование рекомендаций:
https://gbhackers.com/centos-web-panel-vulnerability/
https://undercodenews.com/critical-centos-web-panel-vulnerability-cve-2025-48703-exposes-thousands-of-servers-to-remote-command-execution/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-48703.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://gbhackers.com/centos-web-panel-vulnerability/
https://undercodenews.com/critical-centos-web-panel-vulnerability-cve-2025-48703-exposes-thousands-of-servers-to-remote-command-execution/
https://github.com/Skynoxk/CVE-2025-48703
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv