Fluxmux

Nome do Software Vulnerável e Versões Afetadas Versões do File Browser anteriores a 2.57.1 Descrição O File Browser oferece uma interface de gerenciamento de arquivos para tarefas como carregar, excluir, visualizar, renomear e editar arquivos dentro de um diretório designado. Antes da versão 2.57.1, um usuário autenticado podia burlar as restrições de caminho de arquivo da aplicação ao manipular a URL da requisição. Especificamente, adicionar múltiplas barras (por exemplo, `//private/`) ao caminho faz com que a verificação de autorização falhe, enquanto o sistema de arquivos resolve corretamente o caminho, possivelmente concedendo acesso não autorizado a arquivos restritos. A vulnerabilidade envolve burlar as regras de caminho de arquivo “Disallow” da aplicação. Recomendações Atualize para a versão 2.57.1 ou posterior do File Browser.