Уязвимость BDU:2025-10515

Идентификатор: BDU:2025-10515.

Наименование уязвимости: Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на доступность защищаемой информации.

Описание уязвимости: Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Phoenix Technologies Inc. CE Phoenix от 1.0.9.7 до 1.1.0.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.06.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/CE-PhoenixCart/PhoenixCart/security/advisories/GHSA-62qj-pvwm-h8cv.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-47272.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/CE-PhoenixCart/PhoenixCart/commit/e87162b15d31c4126acfc1aad6108e5b9955bb76
https://github.com/CE-PhoenixCart/PhoenixCart/security/advisories/GHSA-62qj-pvwm-h8cv