Уязвимость сервера системы непрерывной интеграции и доставки (CI/CD) GoCD связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки
Использование рекомендаций:
https://github.com/gocd/gocd/security/advisories/GHSA-3w9f-fgr5-5g78
| Балл | 2.1 — средняя опасность |