search
8-800-505-24-05

shield-exclamationУязвимости и меры безопасности

Информация о выявленных уязвимостях в Бипиуме, их статусе и способах устранения. Страница обновляется по мере выявления и закрытия уязвимостей.

hashtag
Обзор

Бипиум публикует уведомления об уязвимостях в соответствии с принципами ответственного раскрытия информации. Каждая запись содержит описание уязвимости, оценку уровня опасности, затронутые версии и рекомендации по устранению.

Если вы обнаружили уязвимость — сообщите нам на [email protected]. Мы рассматриваем все обращения в соответствии с регламентом поддержки.

hashtag
Реестр уязвимостей

Id
Описание
Уровень
Затронутые версии
Статус
Дата публикации

S3-2026-01

Directory Traversal (выход за пределы каталога)

Средний

до 3.0.10

✓Устранена

2026.03.18

App-2026-01

Перебор учётных записей

Низкий

до 3.0.10

✓Устранена

2026.03.18

hashtag
Уровни опасности

Бипиум использует четырёхуровневую шкалу для оценки уязвимостей.

Уровень

Описание

Критический

Уязвимость допускает несанкционированный доступ к данным или выполнение произвольного кода без аутентификации. Требует немедленного обновления.

Высокий

Уязвимость может привести к утечке данных или повышению привилегий при определённых условиях. Обновление рекомендуется в кратчайшие сроки.

Средний

Ограниченное воздействие: требует специфических условий или прав для эксплуатации. Обновление рекомендуется при плановом обслуживании.

Низкий

Минимальный риск. Уязвимость затрагивает незначительные компоненты или требует физического доступа. Устраняется в рамках плановых обновлений.

hashtag
Детали уязвимостей

hashtag
S3-2026-01

hashtag
Directory Traversal (выход за пределы каталога)

Средний ✓Устранена · Дата публикации: 2026.03.18 · Исправлено в версии: 3.0.10

Описание В одной из функций обработки пользовательских данных была выявлена проблема, связанная с некорректной валидацией путей к файлам. В отдельных сценариях это может позволить обойти предусмотренные ограничения доступа к файловой системе.

Затронутые версии Все версии до 3.0.10.

Уровень опасности Эксплуатация уязвимости может привести к несанкционированному доступу к файлам, находящимся за пределами разрешенных директорий.

Рекомендации Обновить систему до версии 3.0.10 или выше.

hashtag
App-2026-01

hashtag
Перебор учётных записей

Низкий ✓Устранена · Дата публикации: 2026.03.18 · Исправлено в версии: 3.0.10

Описание В системе обнаружена функциональность, позволяющая неограниченно проверять существование учётных записей. При регистрации или смене логина сервер сообщает, что указанный логин уже занят. Это позволяет злоумышленнику определить, какие пользователи зарегистрированы в системе.

Затронутые версии Все версии до 3.0.10.

Уровень опасности Злоумышленник может собрать список существующих пользователей, что в дальнейшем облегчает проведение атак перебором паролей или попытки социальной инженерии.

Рекомендации Обновить систему до версии 3.0.10 или выше.

PreviousУдалениеNextБазовый курс

Last updated