CVE-2025-57819

Опубликовано: 28 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

FreePBX is an open-source web-based graphical user interface. FreePBX 15, 16, and 17 endpoints are vulnerable due to insufficiently sanitized user-supplied data allowing unauthenticated access to FreePBX Administrator leading to arbitrary database manipulation and remote code execution. This issue has been patched in endpoint versions 15.0.66, 16.0.89, and 17.0.3.

Ссылки

https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203
Issue Tracking
Vendor Advisory
https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h
Mitigation
Vendor Advisory
https://github.com/watchtowrlabs/watchTowr-vs-FreePBX-CVE-2025-57819
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.0.66 (исключая)

cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.0.89 (исключая)

cpe:2.3:a:sangoma:freepbx:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.3 (исключая)

EPSS

Процентиль: 97%

0.37342

Средний

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

BDU:2025-10524

CVSS3: 10

fstec

21 день назад

Уязвимость модуля «endpoint» веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить несанкционированный доступ к базе данных и выполнить произвольный код

EPSS

Процентиль: 97%

0.37342

Средний

9.8 Critical

CVSS3

Дефекты

CWE-89