Описание
Уязвимость библиотеки генерации отчетов и документов FastReport .NET связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение файлов и осуществить SSRF-атаку
Вендор
Fast Reports Inc.
Наименование ПО
FastReport .NET
Версия ПО
2024.2.20 (FastReport .NET)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fast-report.com/products/fast-report-net/changes
Обновление программного обеспечения до версии 2025.2.6
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
9.3 Critical
CVSS3
8.5 High
CVSS2
9.3 Critical
CVSS3
8.5 High
CVSS2