PT-2025-31396 · 'Реак Софт' · Esia-Bridge

Publicado

2025-06-03

·

Atualizado

2025-06-03

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Уязвимость шлюза интеграции с ЕСИА ESIA-Bridge связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путём перенаправления пользователя на специально сформированную HTML-страницу

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

BDU:2025-06789

Produtos afetados

Esia-Bridge