ГлавнаяБаза уязвимостей БДУ → BDU:2026-01945
9.4критическая

BDU:2026-01945

Уязвимость конечной точки /api-selfportal/get-info-token-properties программного комплекса Secure Authentication Server, позволяющая нарушителю провести атаку методом перебора и получить несанкционированный доступ к токенам пользователей
Опубликовано: 2026-02-18
Описание

Уязвимость конечной точки /api-selfportal/get-info-token-properties программного комплекса Secure Authentication Server связана с бходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку методом перебора и получить несанкционированный доступ к токенам пользователей

Затрагиваемое ПО и версии
Secure Authentication Server (от 1.8.0 до 1.9.040924)
Способ устранения

Обновление программного обеспечения до версии 1.9.040924 и выше

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/WI1D-41/IDOR-in-MFASOFT-Secure-Authentication-Serverhttps://github.com/advisories/GHSA-7v6r-jgcw-v2j9https://mfasoft.ru/
Проверьте безопасность своего сайта и почты → Полная проверка домена