Уязвимости и угрозы

Критический – 9.2

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:H/SI:L/SA:N

PT-2025-67: XXE приводит к локальному чтению файлов и подделке запросов от имени сервера (SSRF) в FastReport.NET

Вендор:Fast Reports Inc.Уязвимый продукт:FastReport.NETBDU ID:BDU:2025-08867Дата исправления:4 июля 2025

Высокий – 8.9

CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

PT-2025-66: Загрузка произвольных файлов в Booco

Вендор:ООО "Системы Буко"Уязвимый продукт:BoocoBDU ID:BDU:2025-08816Дата исправления:12 августа 2025

Средний – 5.1

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

PT-2025-65: Состояние гонки в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48880BDU ID:BDU:2025-06967Дата исправления:27 мая 2025

Средний – 4.6

CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-64: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48875BDU ID:BDU:2025-06966Дата исправления:27 мая 2025

Средний – 4.6

CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-63: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48489BDU ID:BDU:2025-06965Дата исправления:23 мая 2025

Средний – 4

CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-62: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48488BDU ID:BDU:2025-06964Дата исправления:23 мая 2025

Средний – 6

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-61: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48487BDU ID:BDU:2025-06963Дата исправления:23 мая 2025

Средний – 6.1

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-60: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48486BDU ID:BDU:2025-06962Дата исправления:23 мая 2025

Средний – 6.1

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-59: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48485BDU ID:BDU:2025-06961Дата исправления:23 мая 2025

Средний – 4.6

CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-58: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

Вендор:FreeScoutУязвимый продукт:FreeScoutCVE ID:CVE-2025-48484BDU ID:BDU:2025-06960Дата исправления:13 мая 2025

Уязвимости и угрозы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимый продукт

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимый продукт

PT-2025-67: XXE приводит к локальному чтению файлов и подделке запросов от имени сервера (SSRF) в FastReport.NET

PT-2025-66: Загрузка произвольных файлов в Booco

PT-2025-65: Состояние гонки в FreeScout

PT-2025-64: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

PT-2025-63: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

PT-2025-62: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

PT-2025-61: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

PT-2025-60: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

PT-2025-59: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout

PT-2025-58: Хранимый межсайтовый скриптинг (Stored XSS) в FreeScout