eParaksts - 8
Fоtо: F64
Программа eParakstītājs до версии 1.3.9 и серверная Java-библиотека eParaksts Java до версии 2.5.13 подвержены серьезной XXE-уязвимости, которая позволяет получить удаленный доступ к файлам пользователя или (в случае с Java-библиотекой) сервера, а также "оказывать иное влияние" с помощью специально созданного документа, подписанного электронной подписью.

При этом работу с, собственно, электронной подписью, найденная уязвимость никак не затрагивает. Злоумышленники не могли с ее помощью изменить или подделать подпись либо модифицировать уже подписанные документы.

Об этом говорится в сообщении CERT.lv и в описании уязвимости в базе данных известных дыр в программном обеспечении. В более новых версиях дыра закрыта.

Читайте нас там, где удобно: Facebook Telegram Instagram !