ГлавнаяБаза уязвимостей БДУ → BDU:2025-07933
7.1высокая

BDU:2025-07933

Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю зарегистрировать учетную запись с почтой, к которой не имеет доступа и подтвердить ее
Опубликовано: 2025-07-28
Описание

Уязвимость программного обеспечения Blitz Identity Provider связанна с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, зарегистрировать учетную запись с почтой, к которой не имеет доступа и подтвердить ее

Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.28.7)
Способ устранения

Использование рекомендаций:
https://identityblitz.ru/company/vulnerability/

Обновление программного обеспечения до версии 5.28.7 или выше

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://identityblitz.ru/company/vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена