Уязвимость метода determineInclusionAndExtract виртуальной системы хранения данных HPE StoreOnce VSA связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
| Балл | 5 — средняя опасность |