ГлавнаяБаза уязвимостей БДУ → BDU:2025-00890
7.2критическая

BDU:2025-00890

Уязвимость компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр», позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-30
Описание

Уязвимость компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с совместным хранением пароля со средствами дешифровки. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Популяционный раковый регистр (до 32.2.1.337 включительно)Госпитальный раковый регистр (до 16.1.6.334 включительно)
Способ устранения

Компенсирующие меры:
- хранение пароля в зашифрованном виде;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл7.2 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена