ГлавнаяБаза уязвимостей БДУ → BDU:2025-02509
7.6высокая

BDU:2025-02509

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-19
Описание

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SimpleOne ITSM (1.20.1)
Способ устранения

Использование следующей компенсирующей меры:
- использование межсетевого экрана уровня веб-приложений (WAF) с технологией глубокой инспекции пакетов (DPI) для контроля POST-запросов.

Оценка CVSS
Балл7.6 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена