PT-2025-55373 — Path traversal in '1С Софт' 1C:Комплексная Автоматизация+5

PT-2025-55373 · '1С Софт' · 1C:Комплексная Автоматизация+5

Published

2025-10-28

Updated

2025-10-28

CVSS v2.0

6.8

Medium

Vector

AV:N/AC:L/Au:S/C:N/I:C/A:N

Уязвимость инструмента разработчика «1С:Библиотека регламентированной отчетности», связанная с недостатками управления процессом генерации кода. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, манипулировать параметрами URL-адреса с целью получения доступа к локальным файлам и директориям на сервере

Fix

Path traversal

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-22

Related Identifiers

BDU:2026-03244

Affected Products

1C:Комплексная Автоматизация

1С:Erp Управление Предприятием 2

1С:Библиотека Регламентированной Отчетности

1С:Бухгалтерия Государственного Учреждения

'Облачная' 1С-Отчетность

Бухгалтерия Предприятия

PT-2025-55373 · '1С Софт' · 1C:Комплексная Автоматизация+5

Weakness Enumeration

Related Identifiers

Affected Products

References · 1