Уязвимость пакета org.springframework.web.multipart модуля Spring Web программной платформы Spring Framework связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать файлы, размещенные в директории веб-сервера
Компенсирующие меры:
- ограничение возможности записи файлов в директорию с конфигурационными файлами сервера веб-приложений;
- ограничение возможности записи временных файлов, создаваемых сервлетами, за пределами выделенной директории;
- про IDS использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.
| Балл | 7.8 — высокая опасность |