Уязвимость веб-интерфейса КТС «Маяк» связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный веб-сценарий или HTML-код
1 Использование политики защиты содержимого (CSP).
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
2 Ограничение использование программного средства
| Балл | 4.3 — средняя опасность |