Уязвимость компонента /api/upload приложения zdir существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла .ssh
Использование рекомендаций производителя:
https://github.com/helloxz/zdir/issues/90
| Балл | 9 — высокая опасность |