Уязвимость программного обеспечения аналитики показателей эффективности колл-центра Loway QueueMetrics связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»
Обновление программного обеспечения до версии 24.05.5.
Использование рекомендаций:
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0
| Балл | 5 — средняя опасность |