Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированных запросов
В релизе продукта 4-го квартала 2021 года года по умолчанию отключен вывод служебной информации при ошибках в потоке для пользователя.
| Балл | 7.8 — высокая опасность |