6.5средняя
BDU:2026-00080
Уязвимость программного обеспечения для совместной работы в офисеYWOA (Yunwang OA), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код
Опубликовано: 2026-01-06
Описание
Уязвимость программного обеспечения для совместной работы в офисеYWOA (Yunwang OA) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код
Затрагиваемое ПО и версии
YWOA (Yunwang OA) (до 2024.07.04)
Способ устранения
Использование рекомендаций:
https://gitee.com/r1bbit/yimioa/issues/IBI7XH
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи