ГлавнаяБаза уязвимостей БДУ → BDU:2021-00542
5.5средняя

BDU:2021-00542

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю изменить ход выполнения программы и получить доступ к справочникам системы, не имея соответствующих прав доступа
Опубликовано: 2021-02-05
Описание

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib связана с недостаточной проверкой вводимых данных. Пользователь, не имеющий прав на доступ к определенным справочникам системы (в том числе справочнику для управления доступом) может получить к ним доступ в режиме чтения путем замены значения переменной запроса, обрабатывающейся методом LINQ System.Linq.Enumerable.Single и дополнительного значения, определяющего режим доступа

Затрагиваемое ПО и версии
eDocLib (2.5)
Способ устранения

Обновление программного обеспечения до версии 2.6.4

Оценка CVSS
Балл5.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена