ГлавнаяБаза уязвимостей БДУ → BDU:2019-02348
2.6средняя

BDU:2019-02348

Уязвимость платформы БАРС.Web-Своды, связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей
Опубликовано: 2019-07-04
Описание

Уязвимость платформы БАРС.Web-Своды связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать имена учетных записей пользователей при помощи специально сформированных POST-запросов

Затрагиваемое ПО и версии
БАРС.Web-Своды (до 3.20190617.158)БАРС.Web-Своды (до 3.1.2.11)
Способ устранения

Обновить до версии 3.1.2.11 или выше

Оценка CVSS
Балл2.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена