Simplehelp
Уязвимости
5
Эксплуатируемые
3
Макс. CVSS
9.9
Макс. EPSS
0.95067
Распределение по критичности
Критический
1
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
< 5.5.11< 5.5.12< 5.5.8
Также сопоставлено как (исходные строки): simplehelp
Топ уязвимостей
CVE-2024-57726Программное обеспечение удаленной поддержки SimpleHelp v5.5.7 и более ранние версии имеют уязвимость, которая позволяет техническим специалистам с низкими привилегиями создавать ключи API с чрезмерными разрешениями. Эти ключи API можно использовать для повышения привилегий до роли администратора сервера.
CVE-2025-36728Уязвимость подделки межсайтовых запросов (CSRF) в Simplehelp. Проблема затрагивает Simplehelp версии до 5.5.11 [1].
Источники:
- [1] https://www.tenable.com/security/research/tra-2025-24
CVE-2025-36727Уязвимость включения функциональности из недоверенной сферы управления в Simplehelp. Это затрагивает Simplehelp до версии 5.5.12.
Источники:
- [1] https://www.tenable.com/security/research/tra-2025-24
CVE-2024-57727Программное обеспечение для удаленной поддержки SimpleHelp версии 5.5.7 и ранее уязвимо к нескольким уязвимостям обхода пути, которые позволяют неаутентифицированным удаленным злоумышленникам загружать произвольные файлы с хоста SimpleHelp через подготовленные HTTP-запросы. Эти файлы включают конфигурационные файлы сервера, содержащие различные секреты и хэшированные пароли пользователей.
CVE-2024-57728Программное обеспечение удаленной поддержки SimpleHelp v5.5.7 и более ранние версии позволяет пользователям с правами администратора загружать произвольные файлы в любое место файловой системы, загрузив специально созданный zip-файл (т.е. zip slip). Это можно использовать для выполнения произвольного кода на хосте в контексте пользователя сервера SimpleHelp.