ГлавнаяБаза уязвимостей БДУ → BDU:2025-01264
9высокая

BDU:2025-01264

Уязвимость веб-сервиса для передачи информации через временные ссылки Password Pusher, связанная с некорректным управлением сеансом, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2025-02-07
Описание

Уязвимость веб-сервиса для передачи информации через временные ссылки Password Pusher связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
Password Pusher (до 1.47.1)Password Pusher (до 1.45.2)Password Pusher (до 1.48.0)
Способ устранения

Обновление до версии 1.47.1 (https://github.com/pglombardo/PasswordPusher/releases/tag/v1.47.1), 1.48.0 (https://github.com/pglombardo/PasswordPusher/releases/tag/v1.48.0) или выше

Использование рекомендаций производителя:
https://github.com/pglombardo/PasswordPusher/releases/tag/v1.47.1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/pglombardo/PasswordPusher/releases/tag/v1.47.1
Проверьте безопасность своего сайта и почты → Полная проверка домена