Центр информирования о необходимых обновлениях Мы изучаем все сообщения о возможных уязвимостях безопасности, затрагивающих продукты "1С-Битрикс". В этом разделе мы собираем всю актуальную информацию, которая поможет вам оперативно обеспечивать защиту ваших систем. ЗаголовокДата публикацииДата выявленияДата исправленияСсылка на BDUСсылка на CVEУровень опасностиПо умолчаниюПрименитьОтменитьВыбрать всеОтменить все ЗаголовокДата публикацииДата выявленияДата исправленияСсылка на BDUСсылка на CVEУровень опасности Администратор системы может получить установленный ранее пароль к прокси-серверу28.10.202424.04.20242024-086132024-348830 Администратор системы может получить установленный ранее пароль к Exchange28.10.202424.04.20242024-086112024-348910 Администратор системы может получить установленный ранее пароль к Active Directory28.10.202424.04.20242024-086002024-348870 В установочном скрипте bitrixsetup.php не экранировалось сообщение об ошибке, содержащее пользовательский ввод. Из-за отсутствия проверки входных параметров возможно чтение файлов в операционной системе.20.02.202407.12.202320.02.20242024-015013 Недостаток системы проактивной защиты 1С-Битрикс / Битрикс24 Проактивная защита пропускала определенную последовательность байт, которая могла быть частью XSS-атаки.01.11.202330.03.202331.03.20232023-074622023-17169 Уязвимость 1С-Битрикс: Управление сайтом, связанная с ошибкой в конфигурации веб-проекта При небезопасной конфигурации злоумышленник может проэксплуатировать XSS атаку.01.11.202310.04.202310.04.20232023-074582023-17209.3 Показать eщёЗагружаем данныеВсего: 28 Страницы: 1 2 3 4 5 Предыдущая Следующая
