6.8средняя
BDU:2025-07762
Уязвимость программного обеспечения Blitz Identity Provider, связанная с некорректной настройкой прав доступа, позволяющая нарушителю отправить на привязанную к аккаунту пользователя электронную почту письмо с произвольным текстом
Опубликовано: 2025-07-02
Описание
Уязвимость программного обеспечения Blitz Identity Provider связана с некорректной настройкой правд доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить на привязанную к аккаунту пользователя электронную почту письмо с произвольным текстом
Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.28.0)
Способ устранения
Обновление программного обеспечения до версии 5.28.0 и выше
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи