Добрый день!
Благодарю, что обратили внимание на проблему.
Последовательность действий, которая была отправлена на емаил, связана с вводом HTML и JS-скриптов в таблицы базы конфигурации через приложение Администратор. При корректно настроенной системе доступ к проекту имеется только у инженеров, которые выполняют обслуживание системы. Операторы работают исключительно через веб-интерфейс. Поэтому указанная проблема имеет место быть, но не является критической угрозой безопасности, её приоритет оценивается как средний. Если инженер имеет доступ к проекту, то ему гораздо проще завести себе пользователя с максимальными правами, чем внедрять HTML, JS и т.п.
Критической можно считать уязвимость, при которой возможно добавить свои скрипты через веб-интерфейс системы. На данный момент подобной проблемы не выявлено. Если есть информация о том, как взломать систему через веб-интерфейс, то будем рады сообщению об этом.
Проблема, связанная потенциальным вводом скриптов через проект в Администраторе, решена в версии 6.