ГлавнаяБаза уязвимостей БДУ → BDU:2025-04609
8.5критическая

BDU:2025-04609

Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных в функциях отображения изображений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-16
Описание

Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных в функциях отображения изображений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы

Затрагиваемое ПО и версии
E-Staff (5.1 от 06.12.2024)
Способ устранения

Обновление программного обеспечения до версии 5.1 сборка от 19.12.2024 или выше

Оценка CVSS
Балл8.5 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена