ГлавнаяБаза уязвимостей БДУ → BDU:2024-01333
9.7высокая

BDU:2024-01333

Уязвимость программного обеспечения шифрования электронной почты для Jira S/Notify, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-02-15
Описание

Уязвимость программного обеспечения шифрования электронной почты для Jira S/Notify связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
S/Notify (до 4.0.2)
Способ устранения

Использование рекомендаций производителя:
https://help.savignano.net/snotify-email-encryption/sa-2023-11-28

Оценка CVSS
Балл9.7 — высокая опасность
Источники и патчи
https://help.savignano.net/snotify-email-encryption/sa-2023-11-28
Проверьте безопасность своего сайта и почты → Полная проверка домена