Уязвимость официального образа для использования при разработке контейнерных приложений Plone Docker связана с отсутсвием механизма предотвращения непреднамеренных изменений ресурса при обработке запросов. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение или удаление файлов с помощью методов PUT и DELETE
Компенсирующие меры:
- ограничение доступа к HTTP PUT и DELETE методам через настройку прав доступа и авторизации;
- мониторинг и анализ сетевого трафика для обнаружения подозрительной активности;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- мониторинг действий пользователей.
| Балл | 4.9 — средняя опасность |