Уязвимость функций LoadModule, GetModInfo, GetModPathInfo из src/Modules.cpp механизма отключения клиентов от IRC-сервера или выбранного канала ZNC связана с недостатком механизма контроля привелегий пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии и выполнить произвольный код загрузив на сервер модуль с созданным именем пользователя
Для znc:
Обновление программного обеспечения до 1.7.2-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета znc) до 1.6.5-1+deb9u2 или более поздней версии
| Балл | 9 — высокая опасность |