Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
В настройках системы может быть задано ограничение по типам загружаемых файлов. Доступно, начиная с релиза 1-го квартала 2022 года.
| Балл | 9 — высокая опасность |