В ASoft CRM выявлена опасная уязвимость (патч уже доступен)
Эксперт Positive Technologies Ариан Рахими нашел опасный баг в ASoft CRM.Хакер Online
Обнаруженная уязвимость получила идентификатор BDU:2022-04486, ей был присвоен высокий уровень опасности (7,5 балла по шкале CVSS 3.0).CNews
Недостаточно проработанные механизмы безопасности в ASoft CRM позволяли злоумышленнику использовать уязвимость типа Path Traversal и выполнять чтение любого файла.CNews
Уязвимость позволяет атакующему выйти за пределы папки или каталога и читать файлы в произвольном местоположении.Хакер Online