Уязвимость программного обеспечения системы биоидентификации «АССаД-ID» связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и выполнить произвольный код в системе
Обновление автоматизированной системы биоидентификации «АССаД-ID» 7.0 до версии обновления безопасности 20211021ID-update 1 и выше
| Балл | 7.5 — критическая опасность |