ГлавнаяБаза уязвимостей БДУ → BDU:2025-04224
9критическая

BDU:2025-04224

Уязвимость платформы для защищённого обмена данными MFlash, связанная с недостатком механизма экранирование выходных данных, используемых при формировании CSV-файла, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-01
Описание

Уязвимость платформы для защищённого обмена данными MFlash связана с недостатком механизма экранирование выходных данных, используемых при формировании CSV-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность защищаемой информации путём ввода специально сформированный формулы

Затрагиваемое ПО и версии
MFlash (до 8.2 release 652)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 8.2 release 652 hotfix от 11.06.2025 или выше

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
Исследователи:КумуржиГеоргийМаксимович,СлынькоАлександраЮрьевна
Проверьте безопасность своего сайта и почты → Полная проверка домена