Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2025-40551

Оценки

EPSS

0.901высокий90.1%
0%20%40%60%80%100%

Процентиль: 90.1%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

SolarWinds Web Help Desk was found to be susceptible to an untrusted data deserialization vulnerability that could lead to remote code execution, which would allow an attacker to run commands on the host machine. This could be exploited without authentication.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-502

Связанные уязвимости

BDU:2026-00960

Эксплойты

ID эксплойта: CVE-2025-40551

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Справочные ссылки

https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40551
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-40551

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: web_help_desk

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:solarwinds:web_help_desk:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2026.1",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка