Уязвимость функции parseFileName модуля SysFunction.cpp системы управления базами данных «Ред База Данных» связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам
Обновление версии СУБД до актуальной версии.
Компенсирующие меры:
- не указывать в конфигурации directories.conf каталогов для доступа к файловым блобам.
| Балл | 3.5 — средняя опасность |