BDU:2026-01720

VK Tech, ООО «Ред Софт» РЕД ОС, VK WorkMail

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-06

Официальное описание

Уязвимость компонента API-endpoint /api/domains/<domainid>/users/<userid>/aliases корпоративной почты для бизнеса VK WorkMail связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничение на количество синонимов, закрепленных за пользователем

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии 25.3 или выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей