Уязвимость программное средство управления и автоматизации рабочих процессов аналитического моделирования данных Alteryx Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS) через поле type с помощью запроса PUT /gallery/api/media
Компенсирующие меры для Wazuh:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.
| Балл | 5.5 — средняя опасность |