Уязвимость компонента UploadProgress.ashx системы для совместной работы с открытым исходным кодом Onlyoffice Community Server связана с ошибками обработки относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/firsov/onlyoffice/blob/main/CVE-2023-34939-PoC.md
| Балл | 10 — критическая опасность |