7.9высокая
BDU:2022-03363 (CVE-2021-43853)
Уязвимость фреймворка Ajax.NET Professional (AjaxPro), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-06-09
Описание
Уязвимость фреймворка Ajax.NET Professional (AjaxPro) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Ajax.NET Professional (до 21.12.22.1)
Способ устранения
Обновление фреймворка Ajax.NET Professional (AjaxPro) до актуальной версии.
Оценка CVSS
| Балл | 7.9 — высокая опасность |
Источники и патчи