ГлавнаяБаза уязвимостей БДУ → BDU:2025-04608
9критическая

BDU:2025-04608

Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных при записи информации в файлы, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-04-16
Описание

Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных при записи информации в файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить учётные данные администратора и выполнять произвольные команды

Затрагиваемое ПО и версии
E-Staff (5.1 от 06.12.2024)
Способ устранения

Обновление программного обеспечения до версии 5.1 сборка от 19.12.2024 или выше

Оценка CVSS
Балл9 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена