9высокая
BDU:2026-05159
Уязвимость платформы для управления бизнес-процессами Comindware Platform, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-14
Описание
Уязвимость платформы для управления бизнес-процессами Comindware Platform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Comindware Platform (до 5.0.24075 включительно)
Способ устранения
Обновление программного обеспечения до версии 5.0.24090 и выше
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи