Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/SuiteCRM/SuiteCRM/commit/40da2845a170832a4e9e9fa0ebe731f8c34de42d
https://github.com/SuiteCRM/SuiteCRM-Core/commit/30277cfe69755f7360a23d4805e06a5c38f14131
https://github.com/SuiteCRM/SuiteCRM-Core/releases/tag/v8.9.1
| Балл | 8.5 — высокая опасность |