ГлавнаяБаза уязвимостей БДУ → BDU:2025-16292
7.8высокая

BDU:2025-16292

Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-24
Описание

Уязвимость платформы анализа данных Qlik Sense Enterprise связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Qlik Sense Enterprise (14.212.13)
Способ устранения

Компенсирующие меры:
- удалить каталог /dev-hub/ из внешнего DNS;
- включить принудительную аутентификацию;
- ограничить доступа из внешних сетей (Интернет);
- использовать сегментирование сети для ограничения доступа к внутренним сетям

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/Israel0x00/8a81ec98162e9ca8e4a3a6c8b4ef4762
Проверьте безопасность своего сайта и почты → Полная проверка домена