Уязвимы все версии модуля до 3.4.9 включительно.
Компания СайберОК
Ошибка позволяет внедрять произвольный JavaScript-код в браузере жертвы. Это может привести к краже сессионных cookie или выполнению действий от имени пользователя. Уязвимости присвоены идентификаторы
Ранее специалисты СайберОК

Компания СайберОК
Для просмотра ссылки необходимо нажать
Вход или Регистрация
об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова.Ошибка позволяет внедрять произвольный JavaScript-код в браузере жертвы. Это может привести к краже сессионных cookie или выполнению действий от имени пользователя. Уязвимости присвоены идентификаторы
Для просмотра ссылки необходимо нажать
Вход или Регистрация
и
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. По шкале CVSS 3.0 она получила 6.1 балла — «средний» уровень опасности. Уязвимы все версии модуля до 3.4.9 включительно. Для защиты рекомендуется обновиться до актуальной версии 3.4.9 или выше.Ранее специалисты СайберОК
Для просмотра ссылки необходимо нажать
Вход или Регистрация
критическую
Для просмотра ссылки необходимо нажать
Вход или Регистрация
CVE-2025-7775 в устройствах Citrix NetScaler ADC и Gateway. Ошибка получила оценку CVSS 9.2 и может приводить к удалённому выполнению кода или отказу в обслуживании. По данным компании, в российском сегменте интернета насчитывается около 600 потенциально уязвимых экземпляров. Citrix подтвердила факты эксплуатации уязвимости в реальных атаках.
Для просмотра ссылки необходимо нажать
Вход или Регистрация