ГлавнаяБаза уязвимостей БДУ → BDU:2025-16207
6.8средняя

BDU:2025-16207

Уязвимость программных обеспечений 1С: ERP Управление предприятием, 1С:Комплексная автоматизация, 1С:Управление торговлей, связанная с отсутствием авторизации, позволяющая нарушителю выполнять произвольные запросы
Опубликовано: 2025-12-23
Описание

Уязвимость программных обеспечений 1С: ERP Управление предприятием, 1С:Комплексная автоматизация, 1С:Управление торговлей связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные запросы

Затрагиваемое ПО и версии
1С:ERP (от 2.5.7.226 до 2.5.21.128 включительно)1C:Комплексная автоматизация (от 2.5.7.226 до 2.5.21.128 включительно)1C:Управление торговлей (от 11.5.7.226 до 11.5.21.128 включительно)
Способ устранения

Обновление программного обеспечения:
1С:ERP до версии 2.5.22.60 и выше
1C:Комплексная автоматизация до версии 2.5.22.60 и выше
1C:Управление торговлей до 11.5.22.60 и выше

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugboard.1c.ru
Проверьте безопасность своего сайта и почты → Полная проверка домена