Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый запрос от имени пользователя, в том числе администраторов, при помощи специально сформированной веб-страницы
| Балл | 7.5 — высокая опасность |