Уязвимость реализации процедуры восстановления пароля сервиса обмена знаниями Answer связана с недостатками разграничения доступа к коду сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/answerdev/answer/commit/c1fa2b13f6b547b96da60b23350bbe2b29de542d
| Балл | 10 — критическая опасность |