Incoming Goods Suite
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00478
Распределение по критичности
Критический
0
Высокий
6
Средний
5
Низкий
0
Затронутые диапазоны версий
< 1.2.1
Также сопоставлено как (исходные строки): incoming goods suite,incoming_goods_suite
Топ уязвимостей
BDU:2024-10482Уязвимость образа Docker средства регистрации посылок и отправлений Incoming Goods Suite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2026-00583Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-00578Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
BDU:2026-00577Уязвимость платформы для мониторинга и наблюдения Grafana связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
CVE-2026-22646Определенные сообщения об ошибках, возвращаемых приложением, раскрывают внутренние системные детали, которые не должны быть видны конечным пользователям, предоставляя злоумышленникам ценную разведывательную информацию (например, пути файлов, ошибки в базе данных или версии программного обеспечения), которая может быть использована для картирования внутренней структуры приложения и обнаружения других, более критических уязвимостей.
CVE-2026-22644Некоторые запросы передают токен аутентификации в URL-адресе в качестве параметра строки запроса, что делает его уязвимым для кражи через журналы сервера, журналы прокси и заголовки рефереров, которые могут позволить злоумышленнику захватить сеанс пользователя и получить несанкционированный доступ.
BDU:2026-00580Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
CVE-2026-22645Приложение раскрывает все использованные компоненты, версии и лицензионную информацию неаутентифицированным субъектам, предоставляя злоумышленникам возможность нацеливаться на известные уязвимости безопасности использованных компонентов.
BDU:2026-00581Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2026-00579Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2026-00582Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации