Уязвимость шлюза интеграции с ЕСИА ESIA-Bridge связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путём перенаправления пользователя на специально сформированную HTML-страницу
Использование рекомендаций:
https://identityblitz.ru/company/vulnerability/
Обновление программного обеспечения до версии 2.3.2 или выше
| Балл | 9.4 — высокая опасность |