Уязвимость PHP фреймворка Icinga Web2 существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к произвольным файлам, которые могут быть прочитаны процессом, запущенным Icinga Web 2
Использование рекомендаций:
Обновление PHP фреймворка Icinga Web 2 до более новой версии.
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4747
| Балл | 7.1 — высокая опасность |