ГлавнаяБаза уязвимостей БДУ → BDU:2025-07726
10критическая

BDU:2025-07726

Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостатками механизма авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-30
Описание

Уязвимость программного обеспечения Blitz Identity Provider связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.28.6)Blitz Identity Provider (до 5.23.3)Blitz Identity Provider (до 5.22.8)Blitz Identity Provider (до 5.11.7)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 5.28.6 и выше
Обновление программного обеспечения до версии 5.23.3 и выше
Обновление программного обеспечения до версии 5.22.8 и выше
Обновление программного обеспечения до версии 5.11.7 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://identityblitz.ru/company/vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена