Уязвимость веб-менеджера для управления файлами и каталогами File Browser связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетной записи пользователя с помощью веб-токена JSON (JWT)
Использование рекомендаций:
https://github.com/filebrowser/filebrowser/releases/tag/v2.33.9
| Балл | 5.5 — средняя опасность |