Уязвимость функции Command Execution веб-менеджера для управления файлами и каталогами File Browser связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение файлов
Использование рекомендаций производителя:
https://github.com/filebrowser/filebrowser/security/advisories/GHSA-hc8f-m8g5-8362
https://github.com/filebrowser/filebrowser/issues/5199
https://github.com/filebrowser/filebrowser/releases
Компенсирующие меры:
Рекомендуется полностью отключить функцию Command Execution для всех учетных записей.
| Балл | 7.1 — высокая опасность |