V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
3dsПриложениеnvd

Delmia Apriso

Уязвимости
7
Эксплуатируемые
3
Макс. CVSS
9.1
Макс. EPSS
0.88429

Распределение по критичности

Критический
2
Высокий
4
Средний
1
Низкий
0

Затронутые диапазоны версий

2017–20222019–20242020–2025release_2017–release_2022
Также сопоставлено как (исходные строки): delmia_apriso

Топ уязвимостей

CVE-2025-6205Уязвимость, связанная с отсутствием авторизации, затрагивает DELMIA Apriso версий с Release 2020 по Release 2025. Это может позволить злоумышленнику получить привилегированный доступ к приложению [1]. Уязвимость описана на странице безопасности Dassault Systèmes [1]. Источники: - [1] https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205
CVE-2025-5086Уязвимость, связанная с десериализацией ненадежных данных, затрагивающая DELMIA Apriso с выпуска 2020 по выпуск 2025, может привести к выполнению кода на удаленном сервере. Согласно информации от производителя [1], рекомендации по устранению уязвимости можно найти в базе знаний поддержки на посвященных CVE страницах. Источники: - [1] https://www.3ds.com/vulnerability/advisories
CVE-2023-2141Небезопасная десериализация объектов .NET в DELMIA Apriso Release 2017 - Release 2022 может привести к удаленному выполнению кода после аутентификации.
CVE-2025-6204Уязвимость Improper Control of Generation of Code (Code Injection), затрагивающая DELMIA Apriso с Release 2020 по Release 2025, может позволить злоумышленнику выполнить произвольный код. Уязвимые продукты: DELMIA Apriso. Уязвимые версии: с Release 2020 по Release 2025. Уровень серьезности: Высокий [1]. Источники: - [1] https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204
CVE-2024-0935Уязвимости, связанные с вставкой конфиденциальной информации в файл журнала, затрагивают DELMIA Apriso Release 2019 - Release 2024.
CVE-2023-2140Уязвимость Server-Side Request Forgery в DELMIA Apriso Release 2017 - Release 2022 может позволить не прошедшему проверку подлинности злоумышленнику отправлять запросы на произвольные хосты от имени сервера, на котором работает приложение DELMIA Apriso.
CVE-2023-2139Отраженная уязвимость межсайтового скриптинга (XSS) в DELMIA Apriso Release 2017 - Release 2022 позволяет злоумышленнику выполнять произвольный код скрипта.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →