Уязвимость метода GetFileWithoutZip системы мониторинга сетевой инфраструктуры WhatsUp Gold связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный код на сервере с помощью специально сформированных JSON-данных
Использование рекомендаций производителя:
https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-June-2024
| Балл | 10 — критическая опасность |