Уязвимость библиотеки libspdm связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, перехватить сеанс пользователя
Использование рекомендаций:
https://github.com/DMTF/libspdm/security/advisories/GHSA-qw76-4v8p-xq9f
https://github.com/DMTF/libspdm/pull/2007
https://github.com/DMTF/libspdm/pull/2006
| Балл | 9 — высокая опасность |