Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и получить несанкционированный доступ к защищаемой информации с помощью специально созданных POST-запросов
Использование рекомендаций:
https://github.com/accellion/CVEs/blob/main/CVE-2021-27103.txt
https://www.accellion.com/products/fta/
| Балл | 7.5 — критическая опасность |