Уязвимость инструмента визуализации и анализа данных Lightdash связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/lightdash/lightdash/commit/fcc808c84c2cc3afb343063e32a49440d32a553c
https://github.com/lightdash/lightdash/pull/5090
https://github.com/lightdash/lightdash/compare/0.510.2...0.510.3
| Балл | 7.8 — высокая опасность |