Описание
Уязвимость платформы БАРС.Web-Своды вызвана недостаточной проверкой входных данных при обращении к форме, расположенной по адресу /Forms/Open?metaName=ПаспортУчреждения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить несанкционированные SQL-запросы к базе данных информационной системы при помощи специально сформированного GET-запроса
Вендор
АО «БАРС Груп»
Наименование ПО
БАРС.Web-Своды
Версия ПО
до 3.2.0.24 (БАРС.Web-Своды)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
8.8 High
CVSS3
9 Critical
CVSS2
8.8 High
CVSS3
9 Critical
CVSS2