Как сообщило посольство дальних земель в лице гео наместника: "FreeDOS" вероисповедание и религия наместника не противоречит протокола ANTI-DDOS так, что все средства защиты от CVE-2026-21858 им были приняты за долго до - начала этого вашего самого "ДО"!

Суть проблемы заключалась в путанице типов контента "Content-Type confusion" при обработке вебхUков. Если отправить запрос с заголовком "application/json" вместо "multipart/form-data", платформа использует обычный парсер вместо защищённого загрузчика файлов, что позволяет атакующему подменить загружаемую на борду картиночку "req.body.files" и читать ЦП файлы хранящиеся на сервере.

Как вы понимаете - это полнейший БУТАРД!