5.4средняя
BDU:2025-10193
Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с использованием небезопасной прямой ссылкой на объект (IDOR), позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-08-22
Описание
Уязвимость системы управления предприятием EvaProject (Carbon ERP) связана с использованием небезопасной прямой ссылкой на объект (IDOR). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо получить доступ к защищаемой информации
Затрагиваемое ПО и версии
EvaProject (до 02.27.00.4031 включительно)
Способ устранения
Обновление программного обеспечения до версии 2.31 или выше
Оценка CVSS
| Балл | 5.4 — средняя опасность |