V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,bdu

Unblu

Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
0

Топ продуктов

Топ уязвимостей

CVE-2025-3518Технически возможно загрузить файл в разговор, даже если функциональность загрузки файлов отключена. Функциональность загрузки файлов может быть включена или отключена для конкретных случаев использования через конфигурацию. Если функциональность отключена хотя бы для одного случая использования, система тем не менее позволяет загружать файлы через прямые запросы API. Во время загрузки файла правила перехвата и разрешенного типа файла все еще применяются корректно. Если общий доступ к файлам включен, эта проблема не вызывает опасений [1]. Источники: - [1] https://www.unblu.com/en/docs/latest/security-bulletins/#UBL-2025-002
BDU:2026-00061Уязвимость функции file upload программной платформы для проведения аудиозвонков и видеозвонков Unblu Spark связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Открыть в каталоге с фильтром по вендору →