ГлавнаяБаза уязвимостей БДУ → BDU:2020-01286
7.5высокая

BDU:2020-01286

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов
Опубликовано: 2020-04-06
Описание

Уязвимость компонента SiTex-Госуслуги инструментальной платформы разработки распределенных приложений SiTex связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый запрос от имени пользователя, в том числе администраторов, при помощи специально сформированной веб-страницы

Затрагиваемое ПО и версии
SiTex (до 4.38.10)
Способ устранения

Обновление программного средства до версии 4.38.10

Оценка CVSS
Балл7.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена