ГлавнаяБаза уязвимостей БДУ → BDU:2025-01608
4средняя

BDU:2025-01608

Уязвимость прикладного программного интерфейса платформы интегрированного планирования Knowledge Space, связанная с отсутствием проверки права пользователя на доступ к объекту, позволяющая нарушителю получить доступ к конфигурационной информации
Опубликовано: 2025-02-17
Описание

Уязвимость прикладного программного интерфейса платформы интегрированного планирования Knowledge Space связана с отсутствием проверки права пользователя на доступ к объекту. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо получить доступ к конфигурационной информации путём отправки специально сформированного API-запроса

Затрагиваемое ПО и версии
Knowledge Space (до 1.7)
Способ устранения

Обновление программного обеспечения до версии 1.7 или выше

Оценка CVSS
Балл4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена