Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning связана с недостаточной защитой служебных данных при использовании параметра username (имя пользователя) на странице входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданного запроса
1 Ограничить использование программного средства
2 Рекомендуется использовать аналогичное программное обеспечение
| Балл | 10 — критическая опасность |