Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft.
Уязвимость позволяла злоумышленникам удаленно повысить свои привилегии в системе. Эксперты Innostage регулярно производят тестирование веб-приложений бизнеса с целью оценки их защищенности.
Продукты, которые проходят через проверку — разноообразны. В их число входят как личные кабинеты пользователей, так и, например, инструменты для обработки телеметрии.
Читать на habr.com