ГлавнаяБаза уязвимостей БДУ → BDU:2026-00048
5.4высокая

BDU:2026-00048

Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю получить несанкционированный доступ к учетным записям
Опубликовано: 2026-01-06
Описание

Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным записям

Затрагиваемое ПО и версии
CAP Back Office Application (до 2.0.4)
Способ устранения

Использование рекомендаций:
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0048

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0048
Проверьте безопасность своего сайта и почты → Полная проверка домена