Описание
Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в браузере пользователя
Вендор
ООО «НПО «Криста»
Наименование ПО
Региональный электронный бюджет. Интеграционная платформа
Версия ПО
до 2019.01.05 (Региональный электронный бюджет. Интеграционная платформа)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
8.6 High
CVSS3
7.5 High
CVSS2
8.6 High
CVSS3
7.5 High
CVSS2