Уязвимость компонента Document Handler системы управления документами ONLYOFFICE Workspace существует из-за недостатков шифрования вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#733
| Балл | 5.5 — средняя опасность |