OmniPilot Lasso Professional, neoprávněný přístup

Vývojové prostředí OmniPilot Lasso Professional verze 8.0.4 a 8.0.5 umožňuje nepřátelskému útočníkovi neautorizovaný přístup. Chyba spočívá ve špatném ošetření tagů „[Auth]” a „[Auth_User]”, pokud jsou volány bez parametrů. V takovém případě může nepřátelský útočník obejít autentizaci a získat neoprávněný přístup ke stránkám chráněných těmito tagy. Více informací, včetně patche naleznete zde (zip).