ГлавнаяБаза уязвимостей БДУ → BDU:2025-01362
3.5средняя

BDU:2025-01362 (CVE-2025-0732)

Уязвимость библиотеки profapi.dll системы мгновенного обмена сообщениями Discord, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-02-11
Описание

Уязвимость библиотеки profapi.dll системы мгновенного обмена сообщениями Discord связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Discord (до 1.0.9177 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.293510https://ogma.in/cve-2025-0732-mitigating-untrusted-search-path-in-discord-s-profapi-dll
Проверьте безопасность своего сайта и почты → Полная проверка домена