Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с непринятием мер по …

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с непринятием мер по защите структуры SQL-запроса при обработке параметра UserProcessPassChangeRequest конечной точки human.aspx. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, выполнить произвольный SQL-код и получить несанкционированный доступ на чтение, изменение или удаление данных путем отправки специально созданных запросов