Nome do software vulnerável e versões afetadas:

Сервис оправдательных документов (versões afetadas não especificadas)

Descrição:

A vulnerabilidade está relacionada a uma restrição incorreta dos nomes de caminhos de diretórios no componente .NET Core do software “Сервис оправдательных документов”. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso de leitura e gravação a arquivos.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.