7.8высокая
BDU:2026-05154
Уязвимость платформы для управления бизнес-процессами Comindware Platform, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2026-04-14
Описание
Уязвимость платформы для управления бизнес-процессами Comindware Platform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Затрагиваемое ПО и версии
Comindware Platform (до 5.0.24075 включительно)
Способ устранения
Обновление программного обеспечения до версии 5.0.24090 и выше
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи