Уязвимость платформы совместной разработки OneDev связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
Использование рекомендаций:
https://github.com/theonedev/onedev/commit/4637aaac8c70d41aa789b7fce208b75c6a7b711f
https://github.com/theonedev/onedev/releases/tag/v11.0.9
https://code.onedev.io/onedev/server/~commits/4637aaac8c70d41aa789b7fce208b75c6a7b711f
https://code.onedev.io/onedev/server/~builds/5432/fixed-issues?query=%22State%22+is+%22Released%22+order+by+%22Type%22+asc+and+%22Priority%22+desc
| Балл | 7.8 — высокая опасность |