ГлавнаяБаза уязвимостей БДУ → BDU:2025-07760
7.5высокая

BDU:2025-07760

Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостатками процедуры аутентификации, позволяющая нарушителю сменить адрес электронной почты в аккаунте пользователя
Опубликовано: 2025-07-02
Описание

Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сменить адрес электронной почты в аккаунте пользователя

Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.28.0)
Способ устранения

Обновление программного обеспечения до версии 5.28.0 и выше

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://identityblitz.ru/company/vulnerability/https://identityblitz.ru/products/blitz-identity-provider/download/?ref=p_pr
Проверьте безопасность своего сайта и почты → Полная проверка домена