5средняя
BDU:2019-02716
Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма авторизации, позволяющая нарушителю определить наличие пользователя с определенным логином
Опубликовано: 2019-07-30
Описание
Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, определить наличие пользователя с определенным логином
Затрагиваемое ПО и версии
Региональный электронный бюджет. Интеграционная платформа (до 2019.01.05)
Способ устранения
Использование рекомендаций, изложенных в п. 1.7.1 "Руководство системного администратора"
Оценка CVSS
| Балл | 5 — средняя опасность |