Уязвимость Битрикс24, связанная с ошибкой в обработке входных данных. Злоумышленник может сформировать вредоносную ссылку и проэксплуатировать javascript prototype pollution в браузере жертвы.
| Описание уязвимости |
Уязвимость Битрикс24, связанная с ошибкой в обработке входных данных.
Злоумышленник может сформировать вредоносную ссылку и проэксплуатировать javascript prototype pollution в браузере жертвы. |
| Модуль |
main
|
| Дата публикации |
01.11.2023
|
| Дата выявления |
30.03.2023
|
| Дата исправления |
04.04.2023
|
| Уровень опасности |
Оценка составляет 9.6
|
| Возможные меры по устранению |
Обновление модуля main
|
| Версия исправления |
22.600.200
|
| Актуально для |
1C-Битрикс24
|
| Ссылка на BDU | |
| Ссылка на CVE | |
| Кем выявлен |
STAR Labs
|