ГлавнаяБаза уязвимостей БДУ → BDU:2025-06789
9.4высокая

BDU:2025-06789

Уязвимость шлюза интеграции с ЕСИА ESIA-Bridge, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-28
Описание

Уязвимость шлюза интеграции с ЕСИА ESIA-Bridge связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путём перенаправления пользователя на специально сформированную HTML-страницу

Затрагиваемое ПО и версии
ESIA-Bridge (до 2.3.2)
Способ устранения

Использование рекомендаций:
https://identityblitz.ru/company/vulnerability/

Обновление программного обеспечения до версии 2.3.2 или выше

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://identityblitz.ru/company/vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена