ГлавнаяБаза уязвимостей БДУ → BDU:2025-06664
6.4средняя

BDU:2025-06664 (CVE-2025-21528)

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-06-11
Описание

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Primavera P6 Enterprise Project Portfolio Management (от 20.12.1.0 до 20.12.21.5 включительно)Primavera P6 Enterprise Project Portfolio Management (от 21.12.1.0 до 21.12.20.0 включительно)Primavera P6 Enterprise Project Portfolio Management (от 22.12.1.0 до 22.12.16.0 включительно)Primavera P6 Enterprise Project Portfolio Management (от 23.12.1.0 до 23.12.10.0 включительно)
Способ устранения

Использование рекомендаций производителя:

https://www.oracle.com/security-alerts/cpujan2025.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-21528https://www.oracle.com/security-alerts/cpujan2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена