Уязвимость функций BaseHttpRequestHandler. post() и aseHttpRequestHandler.get temp root() компонента httprequesthandler.py библиотеки для загрузки файлов dash-uploader связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код