Wir haben einen Bericht erhalten, das ein Benutzer beliebige Befehle mit Hilfe einer ».plan«- oder ».project«-Datei ausführen kann. Während die Option, die dieses Verhalten ermöglicht, standardmäßig deaktiviert ist, ist das System verwundbar, falls der Systemadministrator diese Option aktiviert hat.
Wir empfehlen Ihnen, dass Sie das cfingerd-Paket unverzüglich aktualisieren.