Уязвимость средства просмотра журналов программной платформы для распределенных потоковых вычислений Apache Storm связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с использованием символов «..» в параметре «file»
Использование рекомендаций:
https://issues.apache.org/jira/browse/STORM-269
| Балл | 7.8 — высокая опасность |