Уязвимость обработчика CSV-файлов программной платформы для разработки веб-приложений Django связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём внедрения его в специально сформированный CSV-файл
Компенсирующие меры:
- ограничение возможности автоматической обработки CSV-файлов;
- использование средств изолированной программной среды для работы с CSV-файлами, полученными из недоверенных источников;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 9 — критическая опасность |