ГлавнаяБаза уязвимостей БДУ → BDU:2022-05302
10критическая

BDU:2022-05302

Уязвимость веб-системы управления предприятием notrinoserp, связанная со слабыми требованиями к паролям, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-26
Описание

Уязвимость веб-системы управления предприятием notrinoserp связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
NotrinosERP (до 0.7)
Способ устранения

Использование рекомендаций:
https://github.com/notrinos/notrinoserp/commit/e61e76b44c6a2b28a4a648a06ef34f65c376ec1e

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/notrinos/notrinoserp/commit/e61e76b44c6a2b28a4a648a06ef34f65c376ec1ehttps://huntr.dev/bounties/7fa956dd-f541-4dcd-987d-ba15caa6a886
Проверьте безопасность своего сайта и почты → Полная проверка домена