ГлавнаяБаза уязвимостей БДУ → BDU:2025-16491
9.4критическая

BDU:2025-16491

Уязвимость программного обеспечения для управления процессами подачи заявок ​Bidding Solutions, связанная с ошибкой обработки токенов LFS, позволяющая нарушителю получить несанкционированный доступ к учетным записям пользователям
Опубликовано: 2025-12-31
Описание

Уязвимость программного обеспечения для управления процессами подачи заявок ​Bidding Solutions связана с ошибкой обработки токенов LFS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным записям пользователям

Затрагиваемое ПО и версии
​Bidding Solutions (до 1.3)
Способ устранения

Использование рекомендаций:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0082

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0082
Проверьте безопасность своего сайта и почты → Полная проверка домена