NCSC-2020-0664 [1.01] [M/H] Kwetsbaarheid verholpen in Icinga Web 2

Icinga heeft een mogelijke path-traversal kwetsbaarheid verholpen in Icinga Web 2. De kwetsbaarheid stelt een kwaadwillende in staat om gevoelige bestanden te lezen die kunnen worden uitgelezen door het proces waarop Icinga Web 2 draait. Dit is vaak een webserver of een FPM-proces. Hoewel de kwetsbaarheid zelf in de web 2 software zit, is misbruik alleen mogelijk indien bepaalde niet-standaard modules zijn geïnstalleerd.