Positive Technologies

Уязвимости и угрозы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимые системы

Высокий7.2
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N

PT-2024-34: Подделка запроса со стороны сервера (SSRF) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08019Дата исправления:9 октября 2024
Высокий7.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

PT-2024-33: Уязвимость бизнес-логики в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08020Дата исправления:9 октября 2024
Средний6.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2024-32: Хранимый межсайтовый скриптинг (Stored XSS) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08017Дата исправления:9 октября 2024
Средний6.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2024-31: Отраженный межсайтовый скриптинг (Reflected XSS) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08016Дата исправления:9 октября 2024
Средний4.6
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2024-30: Хранимый межсайтовый скриптинг (stored DOM-Based XSS) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08021Дата исправления:9 октября 2024
Высокий7.2
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

PT-2024-29: Выход за пределы назначенной директории (Path Traversal) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08018Дата исправления:9 октября 2024