ГлавнаяБаза уязвимостей БДУ → BDU:2025-01966
9критическая

BDU:2025-01966

Уязвимость диалоговой системы OCAS Assistant, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-02
Описание

Уязвимость диалоговой системы OCAS Assistant связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
OCAS Assistant (до 3.2.0)
Способ устранения

Обновление программного обеспечения OCAS Assistant до версии 3.2.0 и выше

Оценка CVSS
Балл9 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена