Уязвимость параметра fields платформы раздельного хранения и управления данными Pangeo Radar связана с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы к базе данных
Обновление программного обеспечения до версии 3.6.7:
https://portal.pangeoradar.ru/pgr-3.6.7.3-cruddy.tar.gz
| Балл | 9 — критическая опасность |