ГлавнаяБаза уязвимостей БДУ → BDU:2025-07761
4средняя

BDU:2025-07761

Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю привязать произвольную электронную почту к учетной записи пользователя
Опубликовано: 2025-07-02
Описание

Уязвимость программного обеспечения Blitz Identity Provider связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привязать произвольную электронную почту к учетной записи пользователя

Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.28.0)
Способ устранения

Обновление программного обеспечения до версии 5.28.0 и выше

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://identityblitz.ru/company/vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена