ГлавнаяБаза уязвимостей БДУ → BDU:2025-12424
5средняя

BDU:2025-12424

Уязвимость платформы для корпоративного обучения Reezonly LMS, связанная с недостатками процедуры авторизации в результате расхождения во времени, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-01
Описание

Уязвимость платформы для корпоративного обучения Reezonly LMS связана с недостатками процедуры авторизации в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Reezonly LMS (до 3.1.0)Reezonly LMS (до 3.2.14)Reezonly LMS (до 1.67.3)
Способ устранения

Обновление программного обеспечения Reezonly LMS (Frontend административной части) до версии 3.1.0
Обновление программного обеспечения Reezonly LMS (Frontend ученической части) до версии 3.2.14
Обновление программного обеспечения Reezonly LMS (Backend) до версии 1.67.3

Оценка CVSS
Балл5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена