ГлавнаяБаза уязвимостей БДУ → BDU:2025-10193
5.4средняя

BDU:2025-10193

Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с использованием небезопасной прямой ссылкой на объект (IDOR), позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-08-22
Описание

Уязвимость системы управления предприятием EvaProject (Carbon ERP) связана с использованием небезопасной прямой ссылкой на объект (IDOR). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо получить доступ к защищаемой информации

Затрагиваемое ПО и версии
EvaProject (до 02.27.00.4031 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.31 или выше

Оценка CVSS
Балл5.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена