ГлавнаяБаза уязвимостей БДУ → BDU:2025-10390
5.5средняя

BDU:2025-10390

Уязвимость ЕСМ-системы Directum RX, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-08-29
Описание

Уязвимость ЕСМ-системы Directum RX связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путём отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
Directum RX (до 4.9.0.0122)Directum RX (до 4.10.0.0114)Directum RX (до 4.11.0.0112)Directum RX (до 4.12.0.0102)Directum RX (до 25.1.0.0084)Directum RX (до 25.2.0.0075)
Способ устранения

Обновление программного обеспечения Directum RX до версии 4.9.0.0122 или выше
Обновление программного обеспечения Directum RX до версии 4.10.0.0114 или выше
Обновление программного обеспечения Directum RX до версии 4.11.0.0112 или выше
Обновление программного обеспечения Directum RX до версии 4.12.0.0102 или выше
Обновление программного обеспечения Directum RX до версии 25.1.0.0084 или выше
Обновление программного обеспечения Directum RX до версии 25.2.0.0075 или выше

Оценка CVSS
Балл5.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена