V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-28803
CVE
Средний

Open Forms позволяет пользователям создавать и публиковать умные формы. До 3.3.13 и 3.4.5, чтобы иметь возможность придумывать, поручитель …

CVSS
6.5
Средний
EPSS
0.00
p10
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Open Forms позволяет пользователям создавать и публиковать умные формы. До 3.3.13 и 3.4.5, чтобы иметь возможность придумывать, поручитель получает электронное письмо с инструкциями или глубокой связью для запуска потока кодирования. Ссылка на представление передается таким образом, чтобы пользователь мог получить представление, подлежащую подписанию. Нападатели могут угадать код или изменить полученный код для поиска произвольных представлений после входа в систему (с DigiD/eHerkenning/... в зависимости от конфигурации формы). Эта уязвимость исправлена в пунктах 3.3.13 и 3.4.5.

Теги · CWE
CWE-284
CAPEC-19
CAPEC-441
CAPEC-478
CAPEC-479
CAPEC-502
CAPEC-503
CAPEC-536
CAPEC-546
CAPEC-550
CAPEC-551
CAPEC-552
CAPEC-556
CAPEC-558
CAPEC-562
CAPEC-563
CAPEC-564
CAPEC-578
Затронутые продукты
Open_forms < 3.3.13Open_forms 3.4.0–3.4.5
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p10
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-552 · CWE-284
└ через CAPEC-558 · CWE-284
└ через CAPEC-552 · CWE-284
└ через CAPEC-564 · CWE-284
└ через CAPEC-478 · CWE-284
└ через CAPEC-564 · CWE-284
└ через CAPEC-19 · CWE-284
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
open_forms*Отслеживается
Источники данных
ANC
CVE