Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных при изменении полей объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти безопасное выполнение кода и выполнять произвольные команды путём записи веб-шелла
Обновление программного обеспечения до версии 5.1 сборка от 19.12.2024 или выше
| Балл | 9 — критическая опасность |