ГлавнаяБаза уязвимостей БДУ → BDU:2022-06949
9высокая

BDU:2022-06949

Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-23
Описание

Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Websoft HCM (2021.2.3.327)
Способ устранения

В настройках системы может быть задано ограничение по типам загружаемых файлов. Доступно, начиная с релиза 1-го квартала 2022 года.

Оценка CVSS
Балл9 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена