Уязвимость компонента SiTex-Госуслуги инструментальной платформы разработки распределенных приложений SiTex связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый запрос от имени пользователя, в том числе администраторов, при помощи специально сформированной веб-страницы
Обновление программного средства до версии 4.38.10
| Балл | 7.5 — высокая опасность |