Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Ascertia

Уязвимости

8

Эксплуатируемые

0

Критический

3

Высокий

3

Топ продуктов

Топ уязвимостей

CVE-2025-56221В продукте SigningHub версии 8.6.8 (и ниже) отсутствует ограничение количества попыток входа в систему, что позволяет злоумышленнику без ограничения выполнять подбор паролей (brute‑force). Аутентификационный API /authenticate не реализует rate‑limit или блокировку учётных записей, повышая риск компрометации. Рекомендуется внедрить период охлаждения или ограничение запросов. Уязвимость исправлена в версиях > 8.6.8. [1] https://github.com/saykino/CVE-2025-56221

CVE-2025-56218В SigningHub v8.6.8 (продукт Ascertia) обнаружена уязвимость неограниченной загрузки файлов. Злоумышленник может загрузить файл Excel, содержащий вредоносный скрипт или фишинговую ссылку; система конвертирует его в PDF и отправляет получателю. Ссылка в PDF отображается без предупреждения, позволяя обманным путём выполнить произвольный код на клиенте. Доступна версия > 8.6.8, в которой проблема исправлена. Источники: - [1] http://ascertia.com - [2] http://signinghub.com - [3] https://github.com/saykino/CVE-2025-56218

CVE-2025-54321В Ascertia SigningHub через 8.6.8 отсутствует ограничение скорости на функцию сброса пароля, что приводит к уязвимости к подрыву электронной почты. Аутентифицированный злоумышленник может использовать это, автоматизируя запросы на сброс пароля.

CVE-2025-56224Отсутствие ограничения скорости в конце одноразовой проверки пароля (OTP) SigningHub v8.6.8 позволяет злоумышленникам обходить проверку посредством атаки грубой силы.

CVE-2025-56223В компоненте /Home/UploadStreamDocument продукта SigningHub версии 8.6.8 отсутствует ограничение частоты запросов (rate‑limiting). Это позволяет аутентифицированному злоумышленнику массово загружать файлы, вызывая отказ в обслуживании (DoS) за счёт исчерпания дискового пространства и перегрузки сервера. Рекомендация – внедрить ограничение скорости запросов. Источники: - [1] http://ascertia.com - [2] http://signinghub.com - [3] https://github.com/saykino/CVE-2025-56223

CVE-2025-56219В SigningHub версии 8.6.8 отсутствует ограничение скорости (rate‑limiting) для API создания пользователей. Злоумышленник может автоматически и без ограничений создавать большое количество учетных записей, что приводит к исчерпанию ресурсов и отказу в обслуживании (DoS). Уязвимость классифицируется как CWE‑918 (server‑side request forgery) и влияет на конфиденциальность, целостность и доступность системы. Для устранения необходимо внедрить ограничение запросов к Add User API. Источники: - [1] http://ascertia.com - [2] http://signinghub.com - [3] https://github.com/saykino/CVE-2025-56219

CVE-2025-61166Открытое перенаправление в Ascertia SigningHub User v10.0 позволяет злоумышленникам перенаправлять пользователей на вредоносный сайт через созданный URL.

CVE-2025-54320В Ascertia SigningHub через 8.6.8 отсутствует ограничение скорости на функцию пользователя приглашения, что приводит к уязвимости к взрыву электронной почты. Аутентифицированный злоумышленник может использовать это, автоматизируя запросы на приглашение.

Открыть в каталоге с фильтром по вендору →