Аудит OPEXUS eCASE позволяет злоумышленнику, прошедшему проверку подлинности, изменять клиентский JavaScript или создавать HTTP-запросы для доступа к функциям или кнопкам, которые были отключены или заблокированы администратором. Исправлено в платформе eCASE 11.14.1.0.
Показать оригинальное описание (EN)
OPEXUS eCASE Audit allows an authenticated attacker to modify client-side JavaScript or craft HTTP requests to access functions or buttons that have been disabled or blocked by an administrator. Fixed in eCASE Platform 11.14.1.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Opexustech Ecase_Audit
cpe:2.3:a:opexustech:ecase_audit:*:*:*:*:*:*:*:*
|
— |
11.14.1.0
|
Ссылки 3
https://docs.opexustech.com/docs/eCase/11.14.X/eCASE_Release_Notes_11.14.1.0.pdf
9119a7d8-5eab-497f-8521-727c672e3725
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025…
9119a7d8-5eab-497f-8521-727c672e3725
https://www.cve.org/CVERecord?id=CVE-2026-22230
9119a7d8-5eab-497f-8521-727c672e3725