Высокий – 7.2CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:NPT-2024-34: Подделка запроса со стороны сервера (SSRF) в PassworkВендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08019Дата исправления:9 октября 2024
Высокий – 7.1CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:NPT-2024-33: Уязвимость бизнес-логики в PassworkВендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08020Дата исправления:9 октября 2024
Средний – 6.1CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:NPT-2024-32: Хранимый межсайтовый скриптинг (Stored XSS) в PassworkВендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08017Дата исправления:9 октября 2024
Средний – 6.1CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:N/SA:NPT-2024-31: Отраженный межсайтовый скриптинг (Reflected XSS) в PassworkВендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08016Дата исправления:9 октября 2024
Средний – 4.6CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:NPT-2024-30: Хранимый межсайтовый скриптинг (stored DOM-Based XSS) в PassworkВендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08021Дата исправления:9 октября 2024
Высокий – 7.2CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:NPT-2024-29: Выход за пределы назначенной директории (Path Traversal) в PassworkВендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08018Дата исправления:9 октября 2024
Средний – 5.8CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:P/VC:H/VI:N/VA:N/SC:H/SI:L/SA:LPT-2024-28: Чувствительная информация в файлах журналов PT Sandbox и PT MultiScannerВендор:Positive TechnologiesУязвимый продукт:PT Sandbox, PT MultiScannerBDU ID:BDU:2024-08420Дата исправления:22 октября 2024
Высокий – 8.4CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:L/VA:L/SC:H/SI:L/SA:LPT-2024-27: Хранимый межсайтовый скриптинг (Stored XSS) в PT Sandbox и PT MultiScannerВендор:Positive TechnologiesУязвимый продукт:PT Sandbox, PT MultiScannerBDU ID:BDU:2024-08291Дата исправления:22 октября 2024
Высокий – 8.7CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:NPT-2024-26: Недостаточная авторизация, дающая доступ к веб-интерфейсу администрирования в UniPORT E-slipВендор:INPAS SOFTУязвимый продукт:UniPORT E-slipBDU ID: BDU:2024-04837Дата исправления:14 июня 2024
Средний – 6.9CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:NPT-2024-25: Недостаточная авторизация, дающая доступ к конфиденциальным данным в UniPORT E-slipВендор:INPAS SOFTУязвимый продукт:UniPORT E-slipBDU ID:BDU:2024-04836Дата исправления:14 июня 2024