PT-2025-51242 — IDOR in 'Карбон Софт' Evaproject

PT-2025-51242 · 'Карбон Софт' · Evaproject

Published

2025-08-19

Updated

2025-08-19

CVSS v2.0

5.4

Medium

Vector

AV:N/AC:H/Au:N/C:C/I:N/A:N

Уязвимость системы управления предприятием EvaProject (Carbon ERP) связана с использованием небезопасной прямой ссылкой на объект (IDOR). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо получить доступ к защищаемой информации

Fix

IDOR

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-425CWE-639

Related Identifiers

BDU:2025-10193

Affected Products

Evaproject

PT-2025-51242 · 'Карбон Софт' · Evaproject

Weakness Enumeration

Related Identifiers

Affected Products

References · 1