Уязвимость сервера системы непрерывной интеграции и доставки (CI/CD) GoCD связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки
Использование рекомендаций:
https://github.com/gocd/gocd/security/advisories/GHSA-8xwx-hf68-8xq7
| Балл | 3.6 — средняя опасность |