Уязвимость модуля единого входа в приложения LogPoint SAML (Security Assertion Markup Language) Authentication связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольный файл и вызвать сбой аутентификации при входе в систему
Использование рекомендаций производителя:
https://servicedesk.logpoint.com/hc/en-us/articles/19128172110621-Arbitrary-file-deletion-through-URL-Injection-to-SAML-SSO-URL-Response
| Балл | 9.4 — критическая опасность |