Уязвимость платформы мониторинга и управления ИТ-инфраструктурой N-able N-central связана с неверным ограничением имени пути к каталогу /WEB-INF приложения Apache Tomcat. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
Использование рекомендаций:
https://documentation.n-able.com/N-central/Release_Notes/GA/Content/N-central_2024.6_Release_Notes.htm
https://me.n-able.com/s/security-advisory/aArVy0000000XgjKAE/cve20248510-ncentral-path-traversal
| Балл | 5 — средняя опасность |