Уязвимость функции res.download() сценария template.js (backend/src/routes/template.js) инструмента автоматизации оформления отчетной документации PwnDoc связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Использование рекомендаций:
https://github.com/pwndoc/pwndoc/commit/1d4219c596f4f518798492e48386a20c6e9a2fe6
| Балл | 7.5 — высокая опасность |