Уязвимость модуля обработки файлов EVTX IrisEVTXModule связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))
Использование рекомендаций:
https://github.com/dfir-iris/iris-evtx-module/commit/4e45fc94a31e1ee4641d608a387dfd9f9e68dbca
https://github.com/dfir-iris/iris-evtx-module/releases/tag/v1.0.0
| Балл | 9 — высокая опасность |