��итрикс24

This hub aggregates every CVE we track for ��итрикс24, a product in the web cms plugins space. Use it to gauge the current risk picture and drill into individual advisories.

Severity distribution

Monthly trend

The 14 most recently published vulnerabilities affecting ��итрикс24.

• BDU:2026-05965Уязвимость модуля landing сервиса для управления бизнесом Битрикс24 исистемы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный код9.9Apr 29, 2026
• BDU:2026-04276Уязвимость разграничения прав доступа сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к служебной информации почтового сервера8.5Mar 31, 2026
• BDU:2025-15620Уязвимость сервиса для управления бизнесом Битрикс24, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять контроль над содержимым электронных писем7.5Dec 11, 2025
• BDU:2025-00765Уязвимость модуля UI сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить произвольный код7.3Jan 27, 2025
• CVE-2023-1720Bitrix24 Stored Cross-Site Scripting (XSS) via File Upload9.6Nov 1, 2023
• CVE-2023-1719Bitrix24 Insecure Global Variable Extraction7.5Nov 1, 2023
• CVE-2023-1718Bitrix24 Denial-of-Service (DoS) via Improper File Stream Access7.5Nov 1, 2023
• CVE-2023-1717Bitrix24 Cross-Site Scripting (XSS) via Client-side Prototype Pollution9.6Nov 1, 2023
• CVE-2023-1716Bitrix24 Stored Cross-Site Scripting (XSS) via Improper Input Neutralization on Invoice Edit Page (2 of 2)9.0Nov 1, 2023
• CVE-2023-1715Bitrix24 Stored Cross-Site Scripting (XSS) via Improper Input Neutralization on Invoice Edit Page (1 of 2)9.0Nov 1, 2023
• CVE-2023-1714Bitrix24 Remote Command Execution (RCE) via Unsafe Variable Extraction8.8Nov 1, 2023
• CVE-2023-1713Bitrix24 Remote Command Execution (RCE) via Insecure Temporary File Creation8.8Nov 1, 2023
• CVE-2022-43959Insufficiently Protected Credentials in the AD/LDAP server settings in 1C-Bitrix Bitrix24 through 22.200.200 allow remote administrators to discover an AD/LDAP administrative password by reading th...4.9Jan 20, 2023
• BDU:2021-03055Уязвимость параметра arParams[API_KEY] компонента map.google сервиса для управления бизнесом Битрикс24, позволяющая нарушителю выполнить произвольный JavaScript-код9.8Jun 16, 2021