ГлавнаяБаза уязвимостей БДУ → BDU:2025-06645
6.5средняя

BDU:2025-06645

Уязвимость функции загрузки файлов программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
Опубликовано: 2025-06-10
Описание

Уязвимость функции загрузки файлов программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Polarion ALM (до 2404.4)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-162255.html

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-162255.html
Проверьте безопасность своего сайта и почты → Полная проверка домена