Уязвимость платформы БАРС.Web-Своды вызвана недостаточной проверкой входных данных при обращении к форме, расположенной по адресу /Forms/Open?metaName=ПаспортУчреждения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить несанкционированные SQL-запросы к базе данных информационной системы при помощи специально сформированного GET-запроса
Обновление программного обеспечения до актуальной версии
| Балл | 9 — высокая опасность |