Moinmoin · Moinmoin · CVE-2020-25074
**Nome do software vulnerável e versões afetadas:
MoinMoin versões 1.9.10 e anteriores
Descrição:
O problema está relacionado à ação de cache em action/cache.py, que permite a traversal de diretórios por meio de uma solicitação HTTP maliciosa. Isso pode ser explorado por um invasor capaz de enviar anexos para o wiki, levando potencialmente à execução remota de código. O invasor pode acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações:
Para as versões 1.9.10 e anteriores do MoinMoin: atualize para uma versão corrigida, como o MoinMoin Wiki 1.9.11, que contém as correções necessárias.
Como solução temporária, considere desativar a ação `cache` ou `AttachFile` para minimizar o risco de exploração.
Restrinja as permissões de `gravação`, que incluem o envio de anexos, apenas a usuários confiáveis.