Уязвимость компонента /rpc/api программного средства для управления системами Red Hat Spacewalk связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию и вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1693
https://github.com/spacewalkproject/spacewalk/commit/74e28ec61d916c42061ef4347121650a1c962b0c
| Балл | 9 — высокая опасность |