7.2высокая
BDU:2025-03860
Уязвимость инструмента нагрузочного тестирования SIEM-систем Kraken Stress Testing Toolkit, связанная с некорректным использованием механизмов защиты Content Security Policy (CSP), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-07
Описание
Уязвимость инструмента нагрузочного тестирования SIEM-систем Kraken Stress Testing Toolkit связана с некорректным использованием механизмов защиты Content Security Policy (CSP). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Kraken Stress Testing Toolkit (до 2.20.2)
Способ устранения
Обновление программного обеспечения до версии 2.20.2 или выше
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи