Уязвимость программного средства обработки сервлетов в веб-приложениях на платформе Java Apache Sling Servlets Resolver связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://lists.apache.org/thread/5zzx8ztwc6tmbwlw80m2pbrp3913l2kl
| Балл | 7.1 — высокая опасность |