Уязвимость интерфейсов WebAdmin и WebClient сервера обмена и хранения файлов SFTPGo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем сброса пароля пользователя и повысить свои привилегии
Использование рекомендаций:
https://github.com/advisories/GHSA-hw5f-6wvv-xcrh
https://github.com/drakkan/sftpgo/commit/1f8ac8bfe16100b0484d6c91e1e8361687324423
https://github.com/drakkan/sftpgo/releases/tag/v2.6.1
| Балл | 5.5 — средняя опасность |