Уязвимость конфигурации платформы отчётности и бизнес-аналитики BIRT (Business Intelligence and Reporting Tools) связана с недостаточной проверкой входных данных при обработке заголовков хоста с параметром __report. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Использование рекомендаций:
https://projects.eclipse.org/projects/technology.birt/downloads
https://github.com/eclipse/birt/pull/1165
| Балл | 10 — критическая опасность |