ГлавнаяБаза уязвимостей БДУ → BDU:2026-00452
8.5высокая

BDU:2026-00452

Уязвимость инструмента для создания диаграммных структур Structurizr, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-16
Описание

Уязвимость инструмента для создания диаграммных структур Structurizr связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Structurizr (on-premises 2025.05.28 DSL 4.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/structurizr/java/releases/tag/v5.0.0
https://github.com/structurizr/java/commit/ee765b6250e8bc064ea7fea2a307792f761fc46b

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/structurizr/java/releases/tag/v5.0.0https://github.com/structurizr/java/commit/ee765b6250e8bc064ea7fea2a307792f761fc46b
Проверьте безопасность своего сайта и почты → Полная проверка домена