- 20,441
- 46
- 8 Ноя 2022
Уязвимы все версии модуля до 3.4.9 включительно.
Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова.
Ошибка позволяет внедрять произвольный JavaScript-код в браузере жертвы. Это может привести к краже сессионных cookie или выполнению действий от имени пользователя. Уязвимости присвоены идентификаторы COK-2025-08-03 и BDU:2025-10275 . По шкале CVSS 3.0 она получила 6.1 балла — «средний» уровень опасности. Уязвимы все версии модуля до 3.4.9 включительно. Для защиты рекомендуется обновиться до актуальной версии 3.4.9 или выше.
Ранее специалисты СайберОК выявили критическую уязвимость CVE-2025-7775 в устройствах Citrix NetScaler ADC и Gateway. Ошибка получила оценку CVSS 9.2 и может приводить к удалённому выполнению кода или отказу в обслуживании. По данным компании, в российском сегменте интернета насчитывается около 600 потенциально уязвимых экземпляров. Citrix подтвердила факты эксплуатации уязвимости в реальных атаках.
Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова.
Ошибка позволяет внедрять произвольный JavaScript-код в браузере жертвы. Это может привести к краже сессионных cookie или выполнению действий от имени пользователя. Уязвимости присвоены идентификаторы COK-2025-08-03 и BDU:2025-10275 . По шкале CVSS 3.0 она получила 6.1 балла — «средний» уровень опасности. Уязвимы все версии модуля до 3.4.9 включительно. Для защиты рекомендуется обновиться до актуальной версии 3.4.9 или выше.
Ранее специалисты СайберОК выявили критическую уязвимость CVE-2025-7775 в устройствах Citrix NetScaler ADC и Gateway. Ошибка получила оценку CVSS 9.2 и может приводить к удалённому выполнению кода или отказу в обслуживании. По данным компании, в российском сегменте интернета насчитывается около 600 потенциально уязвимых экземпляров. Citrix подтвердила факты эксплуатации уязвимости в реальных атаках.
- Источник новости
- www.securitylab.ru
