Уязвимость BDU:2025-12423

Идентификатор: BDU:2025-12423.

Наименование уязвимости: Уязвимость платформы для корпоративного обучения Reezonly LMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS).

Описание уязвимости: Уязвимость платформы для корпоративного обучения Reezonly LMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
Уязвимое ПО: Прикладное ПО информационных систем ООО «ОК» Reezonly LMS до 3.1.0 | Прикладное ПО информационных систем ООО «ОК» Reezonly LMS до 3.2.14 | Прикладное ПО информационных систем ООО «ОК» Reezonly LMS до 1.67.3 |

Наименование ОС и тип аппаратной платформы: Linux — |
Дата выявления: 24.04.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:P/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,2)

Возможные меры по устранению:
Обновление программного обеспечения Reezonly LMS (Frontend административной части) до версии 3.1.0
Обновление программного обеспечения Reezonly LMS (Frontend ученической части) до версии 3.2.14
Обновление программного обеспечения Reezonly LMS (Backend) до версии 1.67.3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем: Борис Байбара.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».