Уязвимость плагина для управления документами Redmine DMSF системы управления проектами и задачами Redmine связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов
Использование рекомендаций:
https://github.com/danmunn/redmine_dmsf/releases/tag/v3.1.4
| Балл | 9 — высокая опасность |