BDU:2022-05034: Уязвимость менеджера паролей Passwork, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

Описание уязвимости Уязвимость менеджера паролей Passwork связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Вендор Passwork
Наименование ПО Passwork
Версия ПО
  • до 4.6.13
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Межсайтовая фальсификация запросов
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.6.13
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Исследователь: Ариан Рахими (Positive Technologies)
Последние изменения