PT-2025-54601 — Cleartext Transmission of Sensitive Information in Ао 'Алтэкс Софт' Redcheck

PT-2025-54601 · Ао 'Алтэкс Софт' · Redcheck

Published

2025-10-06

Updated

2025-10-06

CVSS v2.0

5.0

Medium

Vector

AV:N/AC:L/Au:N/C:P/I:N/A:N

Уязвимость компонента REST API агента сканирования RedCheck связана с отсутствием заголовка HTTP Strict-Transport-Security (HSTS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаки типа человек по середине Man-in-the-middle (MITM), SSL Striping и пассивных перехватчиков типа Firesheep.

Fix

Cleartext Transmission of Sensitive Information

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-319

Related Identifiers

BDU:2026-00719

Affected Products

Redcheck

PT-2025-54601 · Ао 'Алтэкс Софт' · Redcheck

Weakness Enumeration

Related Identifiers

Affected Products

References · 2