2.6средняя
BDU:2025-08278
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2025-07-11
Описание
Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Websoft HCM (2023.2.1050)
Способ устранения
Обновление программного обеспечения до версии 2025.1 или выше
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи