ГлавнаяБаза уязвимостей БДУ → BDU:2025-07762
6.8средняя

BDU:2025-07762

Уязвимость программного обеспечения Blitz Identity Provider, связанная с некорректной настройкой прав доступа, позволяющая нарушителю отправить на привязанную к аккаунту пользователя электронную почту письмо с произвольным текстом
Опубликовано: 2025-07-02
Описание

Уязвимость программного обеспечения Blitz Identity Provider связана с некорректной настройкой правд доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить на привязанную к аккаунту пользователя электронную почту письмо с произвольным текстом

Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.28.0)
Способ устранения

Обновление программного обеспечения до версии 5.28.0 и выше

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://identityblitz.ru/company/vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена