ГлавнаяБаза уязвимостей БДУ → BDU:2024-10931
4.9высокая

BDU:2024-10931

Уязвимость программного обеспечения для цифровой подписи Documenso, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2024-12-10
Описание

Уязвимость программного обеспечения для цифровой подписи Documenso связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки

Затрагиваемое ПО и версии
Documenso (до 1.8.0 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://www.vulsec.org/advisorieshttps://github.com/documenso/documensohttps://github.com/documenso/documenso/issues/1512https://www.documenso.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена