BDU:2025-08662

ООО «1С-Битрикс» 1С-Битрикс: Управление сайтом, Модуль fileman, Модуль main

НЕ ОЦЕНЕНО

Дата обнаружения

2025-04-16

Официальное описание

Уязвимость модулей main и fileman системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации за пределами веб-директории

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление модуля main до версии 25.100.400; Обновление модуля fileman до версии 24.500.100 или выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей