CVE-2026-41879 in DMS
Сводка
по VulDB • 10.07.2026
В системе R-SOFT DMS учетные данные суперпользователя (superadmin) хранятся с использованием вложенного хеша MD5 без добавления соли (non-salted). Это позволяет злоумышленнику, получившему хеш пароля, расшифровать учетные данные суперпользователя. Критическим аспектом является то, что этот пароль нельзя изменить путем стандартной процедуры смены пароля; для этого необходимо вручную модифицировать файл конфигурации.
Данная проблема исправлена в версии v3.17-2000.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.