В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в системе управления контентом FoxCMS. Получившая идентификатор BDU:2026-00114, эта уязвимость связана с некорректным управлением генерацией кода в компоненте Case Display Page. Следовательно, удаленный злоумышленник может получить возможность выполнить произвольный код на сервере. Более того, эксплойт для этой уязвимости уже опубликован в открытом доступе.
Детали уязвимости
Уязвимость затрагивает FoxCMS версии 1.2.5. Данная CMS распространяется как свободное программное обеспечение. При этом архитектура и операционные системы, на которых работает уязвимое ПО, в настоящее время уточняются. Однако критический уровень опасности не вызывает сомнений. Базовая оценка по методологии CVSS 2.0 достигает максимального значения 10.0, а по CVSS 3.1 составляет 9.8 баллов из 10 возможных. Такие высокие баллы указывают на отсутствие требований к аутентификации злоумышленника и на катастрофические последствия успешной атаки.
Технически проблема классифицируется как CWE-94, то есть внедрение кода. Проще говоря, механизм отображения страниц в CMS неправильно обрабатывает входные данные. В результате злоумышленник может внедрить и выполнить произвольные команды на сервере. Это предоставляет атакующему практически полный контроль над уязвимой системой. Затем он может украсть конфиденциальные данные, установить вредоносное ПО или обеспечить постоянное присутствие (persistence) в сети жертвы.
Особую озабоченность вызывает наличие работающего эксплойта в публичном доступе. Соответствующие доказательства концепции опубликованы на платформе Exploit-DB и GitHub. Обычно такое публичное раскрытие резко сокращает время между обнаружением уязвимости и началом ее активной эксплуатации. Следовательно, администраторам, использующим FoxCMS, необходимо действовать незамедлительно.
К сожалению, на текущий момент информация о способе устранения уязвимости и выпуске официального патча от разработчиков уточняется. Поэтому крайне важно сосредоточиться на компенсирующих мерах. Эти меры могут помочь снизить риск до появления официального обновления.
Во-первых, специалисты рекомендуют использовать межсетевые экраны для строгого ограничения удаленного доступа к веб-серверам, где развернут FoxCMS. Во-вторых, организация удаленного администрирования исключительно через виртуальные частные сети (VPN) добавит дополнительный уровень защиты. Кроме того, мониторинг сетевого трафика и журналов событий с помощью систем обнаружения вторжений (IDS) может помочь выявить попытки атаки. Антивирусное программное обеспечение на сервере также способно отследить некоторые известные полезные нагрузки.
Важно отметить, что эта уязвимость также имеет международный идентификатор CVE-2025-29306. Наличие CVE упрощает отслеживание угрозы в глобальных базах данных и системах безопасности. Например, команды SOC могут использовать этот идентификатор для настройки правил корреляции событий в своих системах. Таким образом, они быстрее обнаружат инциденты, связанные с эксплуатацией CVE-2025-29306.
Подводя итог, ситуация с FoxCMS демонстрирует классический сценарий высокой опасности. Критическая уязвимость удаленного выполнения кода, отсутствие официального патча и публичный эксплойт создают идеальный вектор для кибератак. Администраторам следует немедленно оценить использование уязвимой версии в своей инфраструктуре. Если отказаться от FoxCMS невозможно, необходимо максимально жестко применить все доступные компенсирующие меры безопасности. Постоянный мониторинг официальных источников на предмет выхода обновления также является обязательным. В противном случае системы остаются крайне уязвимыми для полного компрометирования.
Ссылки
- https://bdu.fstec.ru/vul/2026-00114
- https://www.cve.org/CVERecord?id=CVE-2025-29306
- https://www.exploit-db.com/exploits/52267
- https://github.com/somatrasss/CVE-2025-29306
