Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний RoboHelp Server существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально созданного HTTP-запроса
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/robohelp-server/apsb21-44.html
| Балл | 10 — критическая опасность |