Уязвимость библиотеки для конвертации файлов в формат base64 для загрузки файлов на сервер веб-приложения angular-base64-upload связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём загрузки специально сформированного файла на сервер
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- удаление папки demo из директории angular-base64-upload в каталоге установки сторонних компонентов;
- использование средств межсетевого экранирования для ограничения доступа к папке demo.
Использование рекомендаций:
https://github.com/adonespitogo/angular-base64-upload
| Балл | 10 — критическая опасность |