Уязвимость операционной системы OPNsense существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с привилегиями root с помощью специально созданного ZIP-архива
Использование рекомендаций:
https://github.com/opnsense/core/commit/448762d440b51574f1906c0ec2f5ea6dc4f16eb2
| Балл | 10 — критическая опасность |