PT-2025-54643 — Code Injection in '1С Софт' 1С:Erp Управление Предприятием 2+6

PT-2025-54643 · '1С Софт' · 1С:Erp Управление Предприятием 2+6

Published

2025-05-14

Updated

2025-05-14

CVSS v2.0

9.0

High

Vector

AV:N/AC:L/Au:S/C:C/I:C/A:C

Уязвимость инструмента разработчика «1С:Библиотека стандартных подсистем» связана с недостатками управления процессом генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.

Fix

Code Injection

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-94

Related Identifiers

BDU:2025-16208

Affected Products

1С:Erp Управление Предприятием 2

1С:Библиотека Стандартных Подсистем

Бухгалтерия Предприятия

Зарплата И Управление Персоналом

Комплексная Автоматизация

Управление Нашей Фирмой

Управление Торговлей

PT-2025-54643 · '1С Софт' · 1С:Erp Управление Предприятием 2+6

Weakness Enumeration

Related Identifiers

Affected Products

References · 2