Уязвимость функции subprocess_execute (/app/options.py) веб-интерфейса для управления серверами Roxy-WI существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/hap-wi/roxy-wi/security/advisories/GHSA-53r2-mq99-f532
| Балл | 10 — критическая опасность |