Описание
Уязвимость платформы БАРС.Web-Своды связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать имена учетных записей пользователей при помощи специально сформированных POST-запросов
Вендор
АО «БАРС Груп»
Наименование ПО
БАРС.Web-Своды
Версия ПО
до 3.20190617.158 (БАРС.Web-Своды)
до 3.1.2.11 (БАРС.Web-Своды)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Обновить до версии 3.1.2.11 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.7 Low
CVSS3
2.6 Low
CVSS2
3.7 Low
CVSS3
2.6 Low
CVSS2