CVE-2025-67486 in ERP CRMИнформация

Сводка

по VulDB • 12.05.2026

Dolibarr — это пакет программного обеспечения для планирования ресурсов предприятия (ERP) и управления взаимоотношениями с клиентами (CRM). Версии 22.0.2 и более ранние содержат уязвимость удаленного выполнения кода (RCE), требующую аутентификации, в функциональности «дополнительные поля пользователя» (user extrafields). Ввод, контролируемый пользователем, из поля «вычисляемое значение» (computed value) передается в функцию `eval()` языка PHP без надлежащей санитизации, что позволяет аутентифицированным администраторам выполнять произвольный PHP-код на сервере. На момент публикации исправленные версии отсутствуют.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

08.12.2025

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362174

EPSS

0.00319

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Industry, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-67486
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-67486
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-67486/

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!