Уязвимость Q&A-платформы Apache Answer связана с возвратом ссылки на защищённые данные из публичного метода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://lists.apache.org/thread/l7pohw5g03g3qsvrz8pqc9t29mdv5lhf
| Балл | 6.4 — средняя опасность |