Уязвимость библиотеки генерации отчетов и документов FastReport .NET связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение файлов и осуществить SSRF-атаку
Использование рекомендаций:
https://www.fast-report.com/products/fast-report-net/changes
Обновление программного обеспечения до версии 2025.2.6
| Балл | 8.5 — критическая опасность |