BDU:2023-01335

Ascensio System SIA, АО "Р7" Р7-Офис, ONLYOFFICE Docs

НЕ ОЦЕНЕНО

Дата обнаружения

2023-03-18

Официальное описание

Уязвимость онлайн-редактора текстовых документов ONLYOFFICE Docs связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью подмены легитимного DLL-файла на вредоносную библиотеку

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии 7.3.3 и выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей