ГлавнаяБаза уязвимостей БДУ → BDU:2025-06644
6.8высокая

BDU:2025-06644

Уязвимость функции импорта docx программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), позволяющая нарушителю читать произвольные файлы
Опубликовано: 2025-06-10
Описание

Уязвимость функции импорта docx программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management) связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
Polarion ALM (до 2404.4)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-162255.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-162255.html
Проверьте безопасность своего сайта и почты → Полная проверка домена