Уязвимость интерфейса взаимодействия с загрузчиком файлов Aria2 WebUI-Aria2 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Компенсирующие меры:
- использование средств межсетевого экранирования;
- валидация и проверка входных данных;
- применение систем обнаружения и предотвращения вторжений;
- ограничение доступа к командной строке для недоверенных пользователей;
- мониторинг действий пользователей.
| Балл | 7.8 — высокая опасность |