Уязвимость платформы управления контентом CMS Strapi, связанная с непринятием мер по защите веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript код путём загрузки специально сформированного PDF-файла
Компенсирующие меры:
- отключение загрузки через «Media Library» в панели администратора для предотвращения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 4 — средняя опасность |