Уязвимость медиасервера Navidrome связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и раскрыть защищаемую информацию путем отправки специально созданных SQL-запросов
Использование рекомендаций производителя:
https://github.com/navidrome/navidrome/commit/3107170afd9f557a10f7031f23cb3c9e975a71f9
https://github.com/navidrome/navidrome/releases/tag/v0.53.0
| Балл | 9 — критическая опасность |