ГлавнаяБаза уязвимостей БДУ → BDU:2025-09755
6.8высокая

BDU:2025-09755

Уязвимость КЭДО-системы Directum HR Pro, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано:
Описание

Уязвимость КЭДО-системы Directum HR Pro существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путём отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
КЭДО-система Directum HR Pro (до 1.9.49.12)КЭДО-система Directum HR Pro (до 2.4.411.25)КЭДО-система Directum HR Pro (до 2.5.412.13)КЭДО-система Directum HR Pro (до 2.6.251.8)КЭДО-система Directum HR Pro (до 2.7.252.19)
Способ устранения

Обновление программного обеспечения КЭДО-системы Directum HR Pro до версии 1.9.49.12 или выше
Обновление программного обеспечения КЭДО-системы Directum HR Pro до версии 2.4.411.25 или выше
Обновление программного обеспечения КЭДО-системы Directum HR Pro до версии 2.5.412.13 или выше
Обновление программного обеспечения КЭДО-системы Directum HR Pro до версии 2.6.251.8 или выше
Обновление программного обеспечения КЭДО-системы Directum HR Pro до версии 2.7.252.19 или выше

Оценка CVSS
Балл6.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена