CVE-2025-0001 Abacus — эксплойт и детали уязвимости MEDIUM

CVE-2025-0001

MEDIUM CVSS 3.1: 6,5 EPSS 0.21%

Параметр	Значение
CVSS	6,5 (MEDIUM)
Тип уязвимости	CWE-36
Поставщик	Abacus
Публичный эксплойт	Нет

Версии Abacus ERP старше 2024.210.16036, 2023.205.15833, 2022.105.15542 подвержены уязвимости чтения произвольных файлов с проверкой подлинности.

Показать оригинальное описание (EN)

Abacus ERP is versions older than 2024.210.16036, 2023.205.15833, 2022.105.15542 are affected by an authenticated arbitrary file read vulnerability.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-36

Ссылки 1

https://borelenzo.github.io/stuff/2025/02/15/CVE-2025-0001.html

vulnerability@ncsc.ch

Share Post Share Share Share

Связанные уязвимости

CVE-2025-27421

Abacus

7,5

Меню

CVE-2025-0001

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2025-27421

Сводка

Выбор редакции

Меню

CVE-2025-0001

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2025-27421

Сводка

Выбор редакции

Будьте в курсе кибербезопасности