Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться недостаточной проверкой входных данных для доступа к серверным компонентам за пределами их предполагаемой области посредством обхода пути, что приведет к раскрытию конфиденциальной информации.
Показать оригинальное описание (EN)
An unauthenticated remote attacker can exploit insufficient input validation to access backend components beyond their intended scope via path traversal, resulting in exposure of sensitive information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1