Уязвимость функции ведения журнала подключений платформы аудита записей электронной почты MailSherlock связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
https://www.twcert.org.tw/tw/cp-132-6960-fc2fe-1.html
| Балл | 8.3 — высокая опасность |