Уязвимость функции PluginServlet.java XMPP-сервера Openfire существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации
Обновление XMPP-сервера Openfire до актуальной версии
| Балл | 5 — средняя опасность |