ГлавнаяБаза уязвимостей БДУ → BDU:2025-02200
7.5критическая

BDU:2025-02200

Уязвимость программного обеспечения организации и управления личными и корпоративными заметками Notes Station для сетевых хранилищах QNAP, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-03
Описание

Уязвимость программного обеспечения организации и управления личными и корпоративными заметками Notes Station для сетевых хранилищах QNAP связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Notes Station 3 (до 3.9.7)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-24-36

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-24-36
Проверьте безопасность своего сайта и почты → Полная проверка домена