6.8средняя
BDU:2025-16325
Уязвимость плагина «Импорт из Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-25
Описание
Уязвимость плагина «Импорт из Excel» связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Импорт из Excel. Загрузка каталога товаров 1С-Битрикс (до 3.2.6)
Способ устранения
Обновление программного обеспечения до версии 3.2.6 и выше
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи