Уязвимость компонентов APIkit, HTTP connector и OAuth2 Provider встроенного шлюза API Gateway среды выполнения Mule Runtime (Mule) связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://docs.mulesoft.com/release-notes/mule-runtime/patching-mule-versions
https://help.mulesoft.com/s/article/Directory-traversal-vulnerability-affecting-runtimes-of-MuleSoft-customers-running-certain-use-cases-of-Mule-flows-and-API-Gateways
| Балл | 5 — высокая опасность |