Уязвимость компонента upload-cover-image.pl программного обеспечения автоматизации библиотечных процессов Koha связана с отсутствием фильтрации передаваемого клиентом пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считывать произвольные файлы
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |