Уязвимость функции в common/InputStreamHelper.java библиотеки MPXJ существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять запись файлов в произвольные места
Обновление библиотеки MPXJ до более актуальной версии
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
| Балл | 5 — средняя опасность |