6.8высокая
BDU:2024-00878
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с обходом относительного пути, позволяющая нарушителю выполнить произвольные файловые операции за пределами директории
Опубликовано: 2024-02-01
Описание
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с обходом относительного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные файловые операции за пределами директории
Затрагиваемое ПО и версии
Websoft HCM (до 2023.1.827)
Способ устранения
Обновление программного обеспечения до версии 2023.1.827 и выше
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи