Вектор уязвимости:

Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N

Уровень критичности уязвимости (CVSSv3.1): 4.1 (medium)

Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

Уровень критичности уязвимости (CVSSv4.0): 5.1 (medium)

Описание уязвимости:

В Orchid Platform была выявлена проблема, затрагивающая версии с 8 до 14.42.x. включительно.

Обнаруженная уязвимость может быть использована злоумышленником для вызова произвольных методов в классе Screen, что может привести к возможности перебора таблиц базы данных и раскрытию IP-адреса сервера.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 06.11.2024

Рекомендации:

Обновление до версии 14.43.0 или выше

Прочая информация: Security Advisory

Исследователь: Владислав Гладкий (Positive Technologies)