ГлавнаяБаза уязвимостей БДУ → BDU:2026-05154
7.8высокая

BDU:2026-05154

Уязвимость платформы для управления бизнес-процессами Comindware Platform, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2026-04-14
Описание

Уязвимость платформы для управления бизнес-процессами Comindware Platform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
Comindware Platform (до 5.0.24075 включительно)
Способ устранения

Обновление программного обеспечения до версии 5.0.24090 и выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.comindware.ru/article.php?id=5157
Проверьте безопасность своего сайта и почты → Полная проверка домена