"Уязвимость модуля luci-mod-system веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы при обработке ключа SSH из файла /etc/dropbear/authorized_keys. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки"
Использование рекомендаций:
https://github.com/openwrt/luci/commit/944b55738e7f9685865d5298248b7fbd7380749e
| Балл | 6.4 — средняя опасность |