Уязвимость реализации CGI веб-сервере Yaws связана с некорректной очисткой CGI-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Yaws:
Обновление программного обеспечения до 2.0.8+dfsg-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета yaws) до 2.0.4+dfsg-1+deb9u1 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4569-1
| Балл | 10 — критическая опасность |