Уязвимость клиента QvsViewClient аналитической платформы QlikView связана с непринятием мер по защите структуры веб-страницы при создании интерактивных объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально созданных POST-запросов
Использование рекомендаций:
https://community.qlik.com/t5/Release-Notes/QlikView-Release-Notes-May-2022-SR2/ta-p/2037704
| Балл | 8.5 — высокая опасность |