Уязвимость графического веб-интерфейса для управления и мониторинга кластеров ClusterLabs Hawk существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для ClusterLabs Hawk:
https://github.com/ClusterLabs/hawk/releases
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-35458.html
| Балл | 10 — критическая опасность |