Описание:

В PT AI была выявлена проблема, затрагивающая версии с 4.4 до 4.7.2 включительно.
Обнаруженная уязвимость может быть использована злоумышленником с сетевым доступом к серверу управления PT AI для чтения файлов исходного кода чужих проектов. Эксплуатация уязвимости требует полномочий роли "разработчик" или выше.

Как исправить Компенсирующая мера
Обновление до версии 4.7.3 или выше
-
CVSSv3.1
Рейтинг: 8.2/10

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L


Дополнительная информация ниже по ссылкам:


Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью