6.8высокая
BDU:2024-08874
Уязвимость инструментальной платформы Platypus.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-11-01
Описание
Уязвимость инструментальной платформы Platypus.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
Platypus.js (до 5.11.17)
Способ устранения
Обновление прорграммного обеспечения до версии 5.11.17 или выше
Оценка CVSS
| Балл | 6.8 — высокая опасность |