Уязвимость функции handleFileRequest (src/main/java/com/feihong/ldap/HTTPServer.java) инструмента для эксплуатации уязвимостей в Java Naming and Directory Interface (JNDI) JNDIExploit связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 5.5 — средняя опасность |