Уязвимость системы управления предприятием EvaProject (Carbon ERP) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к API-токену путём внедрения полезной нагрузки в параметр
Обновление программного обеспечения до версии 2.31 или выше
| Балл | 9.4 — критическая опасность |