nvd
Abacus
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2022-1065Уязвимость в процессе аутентификации Abacus ERP позволяет удаленному злоумышленнику обойти второй фактор аутентификации. Эта проблема затрагивает: Abacus ERP v2022 версий до R1 от 2022-01-15; v2021 версий до R4 от 2022-01-15; v2020 версий до R6 от 2022-01-15; v2019 версий позже R5 (service pack); v2018 версий позже R5 (service pack). Эта проблема не затрагивает: Abacus ERP v2019 версий до R5 от 2020-03-15; v2018 версий до R7 от 2020-04-15; v2017 версия и более ранние версии.
CVE-2019-19381oauth/oauth2/v1/saml/ в Abacus OAuth Login 2019_01_r4_20191021_0000 до R4 (исправление 20.11.2019) допускает отраженный межсайтовый скриптинг (XSS) через сообщение об ошибке.