Designer
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02343
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): designer,viewer
Топ уязвимостей
CVE-2023-25261Некоторые продукты Stimulsoft GmbH подвержены удаленному выполнению кода. Это касается Stimulsoft Designer (Desktop) 2023.1.4 и Stimulsoft Designer (Web) 2023.1.3 и Stimulsoft Viewer (Web) 2023.1.3. Доступ к локальной файловой системе ничем не ограничен. Таким образом, атакующий может включить исходный код, который читает или записывает локальные каталоги и файлы. Также возможно, что атакующий подготовит отчет, который будет содержать переменную с собранными данными и отобразит это в отчете.
CVE-2023-25262Stimulsoft GmbH Stimulsoft Designer (Web) 2023.1.3 уязвим к подделке запросов на стороне сервера (SSRF). Отчетный дизайнер (Web) предлагает возможность встраивания источников из внешних мест. Если пользователь выбирает внешнее местоположение, запрос к этому ресурсу выполняется сервером, а не клиентом. Таким образом, сервер генерирует исходящий трафик и потенциально импортирует данные. Атакующий также может использовать это поведение для экстракции данных с машин в локальной сети сервера, на котором работает Stimulsoft Reporting Designer (Web).
CVE-2023-25260Stimulsoft Designer (Web) 2023.1.3 уязвим к локальному включению файлов.
CVE-2023-25263В Stimulsoft Designer (Desktop) 2023.1.5 и 2023.1.4, после декомпиляции Stimulsoft.report.dll атакующий может расшифровать любую строку подключения, сохраненную в файлах .mrt, поскольку используется статический секрет. Секрет не отличается между протестированными версиями и разными операционными системами.