Уязвимость системы управления тестированием Kiwi TCMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные вложения в планы тестирования и тестовые сценарии
Использование рекомендаций:
https://github.com/kiwitcms/Kiwi/commit/d789f4b51025de4f8c747c037d02e1b0da80b034
https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-2fqm-m4r2-fh98
https://huntr.dev/bounties/6aea9a26-e29a-467b-aa5a-f767f0c2ec96/
| Балл | 9.4 — высокая опасность |