Описание
Уязвимость webmin
Наименование уязвимого пакета
webmin
Пакет обновления
webmin-0:2.520-2.el7.noarch
Версия уязвимого пакета младше
2.520-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета webmin или Установить обновление для пакета(ов) webmin
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
13.11.2025
CVE-2025-61541
Идентификатор БДУ ФСТЭК России:
BDU:2025-14429Описание уязвимости:
Уязвимость панели управления хостингом Webmin связана с манипулированием заголовком Host, чтобы внедрить вредоносный домен в письмо со ссылкой для сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить токен сброса пароля и получить полный контроль над целевой учетной записью
7.1 High
CVSS3
8.5 High
CVSS2