6.8средняя
BDU:2025-04074
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-04-09
Описание
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Websoft HCM (2023.2 (1050))
Способ устранения
Обновление до версии 2025.1 (1132) или выше
Оценка CVSS
| Балл | 6.8 — средняя опасность |