Уязвимость пакета Voyager PHP-фреймворка Laravel связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, загружаемых на сервер веб-приложения;
- использование межсетевого экрана уровня приложений (WAF);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение/удаление неиспользуемых учётных записей пользователей.
- минимизация пользовательских привилегий.
| Балл | 9 — критическая опасность |