Уязвимость системы для автоматизации бизнес-процессов Naumen Service Management Platform, существующая из-за недостаточной фильтрации входных данных и непринятия мер по защите структуры веб-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) путем загрузки специально сформированного Excel-документа
Использование рекомендаций:
Обновление программного обеспечения до версии 4.19.0 или выше
| Балл | 7.1 — высокая опасность |