Уязвимость CMS-системы October CMS связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольной учетной записи с помощью специально созданного запроса
Использование рекомендаций:
https://github.com/octobercms/library/commit/016a297b1bec55d2e53bc889458ed2cb5c3e9374
https://github.com/octobercms/library/commit/5bd1a28140b825baebe6becd4f7562299d3de3b9
https://github.com/octobercms/october/security/advisories/GHSA-mxr5-mc97-63rc
| Балл | 9.4 — критическая опасность |