10критическая
BDU:2021-04392
Уязвимость приложения для хранения фотографий Photo Station, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю нарушить целостность данных
Опубликовано: 2021-09-07
Описание
Уязвимость приложения для хранения фотографий Photo Station связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных
Затрагиваемое ПО и версии
Photo Station (до 6.0.3)Photo Station (до 5.7.10)Photo Station (до 5.4.9)Photo Station (до 5.2.11)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/nas-201911-25
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи