ГлавнаяБаза уязвимостей БДУ → BDU:2026-02094
4.6средняя

BDU:2026-02094

Уязвимость инструмента для автоматической синхронизации приложения с банком Gocardless, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-24
Описание

Уязвимость инструмента для автоматической синхронизации приложения с банком Gocardless связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
GoCardless (до 25.11.0)
Способ устранения

Использование рекомендаций:
https://github.com/actualbudget/actual/security/advisories/GHSA-xvp7-8vm8-xfxx

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/actualbudget/actual/security/advisories/GHSA-xvp7-8vm8-xfxxhttps://osv.dev/vulnerability/GHSA-xvp7-8vm8-xfxx
Проверьте безопасность своего сайта и почты → Полная проверка домена