Уязвимость системы мониторинга и управления IT-средами Pandora FMS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы в систему и выполнить произвольный код на сервере
Использование рекомендаций:
https://pandorafms.com/en/release-notes/pandorafms-ng-776-rrr/
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
| Балл | 8.3 — критическая опасность |