ГлавнаяБаза уязвимостей БДУ → BDU:2023-02896
5.2средняя

BDU:2023-02896

Уязвимость функции RequestInfoByXml реализации программного интерфейса API платформы для совместной работы и автоматизации делопроизводства Weaver e-cology, позволяющая нарушителю получить доступ на чтение, изменение, или удаление данных
Опубликовано: 2023-05-29
Описание

Уязвимость функции RequestInfoByXml реализации программного интерфейса API платформы для совместной работы и автоматизации делопроизводства Weaver e-cology связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, или удаление данных с помощью специально созданного XML-запроса

Затрагиваемое ПО и версии
Weaver e-cology (до 9.0 включительно)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа;
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/Strangenees/e-cology/blob/main/main.mdhttps://vuldb.com/?ctiid.229411https://vuldb.com/?id.229411
Проверьте безопасность своего сайта и почты → Полная проверка домена