Уязвимость функции handle_api2_request() интерфейса платформы виртуализации Proxmox Virtual Environmen и средства защиты электронной почты Proxmox Mail Gateway связана с некорректным внешним управлением именем или путем файла при обработке объектов «download» или «data»->«download». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
Использование рекомендаций поставщика
https://forum.proxmox.com/threads/proxmox-virtual-environment-security-advisories.149331/post-705345
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 6.6 — высокая опасность |