ГлавнаяБаза уязвимостей БДУ → BDU:2025-04074
6.8средняя

BDU:2025-04074

Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-04-09
Описание

Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Websoft HCM (2023.2 (1050))
Способ устранения

Обновление до версии 2025.1 (1132) или выше

Оценка CVSS
Балл6.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена