ГлавнаяБаза уязвимостей БДУ → BDU:2025-10194
9.4критическая

BDU:2025-10194

Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к API-токену
Опубликовано: 2025-08-22
Описание

Уязвимость системы управления предприятием EvaProject (Carbon ERP) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к API-токену путём внедрения полезной нагрузки в параметр

Затрагиваемое ПО и версии
EvaProject (до 02.27.00.4031 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.31 или выше

Оценка CVSS
Балл9.4 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена