emenda solvo sarcina , quod instrumenti interretiarii praebet ad rationem vigilantiam . Propositus updates tolli discrimine (CVE-2020-24368), permittit impugnatorem alienum accessum imagini de servo cum privilegiis processus interretiales Icingae (plerumque usoris sub quo http server vel fpm currit).
Felicitas impetus postulat praesentiam unius moduli tertii partis, quae cum imaginibus vel iconibus venit. Inter tales moduli sunt Processus Icinga Negotialis Exemplar, Icinga Director,
Icinga Reporting, Maps Module and Globe Module. Hi moduli ipsi vulnerabilitates non continent, sed factores sunt qui impetum in Web Icinga ordinare permittunt.
Oppugnatio fit mittendo HTTP GET vel POST petitiones tracto qui imagines inservit, quibus accessus rationem non requirit. Exempli gratia, si Icinga Web 2 praesto est ut "/icingaweb2" et systema moduli in /usr/share/icingaweb2/modulis directorio constitutum negotium habet, petitionem "GET /icingaweb2/static" mittere potes ut contenta legere de /etc/os-remissionis lima /img?module_name=businessprocess&file=../../../../../../../etc/os-release."
Source: opennet.ru