ГлавнаяБаза уязвимостей БДУ → BDU:2024-01963
5средняя

BDU:2024-01963

Уязвимость интерфейса vantage6-UI платформы защиты конфиденциальных данных Vantage6, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-14
Описание

Уязвимость интерфейса vantage6-UI платформы защиты конфиденциальных данных Vantage6 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Vantage6-UI (до 4.2.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/vantage6/vantage6-UI/commit/92e0fb5102b544d5bcc23980d973573733e2e020
https://github.com/vantage6/vantage6-UI/security/advisories/GHSA-8wxq-346h-xmr8

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/vantage6/vantage6-UI/commit/92e0fb5102b544d5bcc23980d973573733e2e020https://github.com/vantage6/vantage6-UI/security/advisories/GHSA-8wxq-346h-xmr8
Проверьте безопасность своего сайта и почты → Полная проверка домена