Olajowon

Nome do Software Vulnerável e Versões Afetadas: olajowon Loggrove até e428fac38cc480f011afcb1d8ce6c2bad378ddd6 Descrição: Foi identificado um problema em olajowon Loggrove, afetando uma função desconhecida do arquivo "/read/?page=1&logfile=LOG Monitor" no componente Logfile Update Handler. A manipulação do argumento path leva a path traversal, permitindo ataques remotos. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: olajowon Loggrove até e428fac38cc480f011afcb1d8ce6c2bad378ddd6 Descrição: Uma vulnerabilidade crítica foi encontrada no olajowon Loggrove, afetando uma funcionalidade desconhecida do arquivo /read/?page=1&logfile=eee&match=. A manipulação do argumento de caminho leva à injeção de comandos do sistema operacional. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Como solução temporária, considere restringir o acesso ao endpoint /read/?page=1&logfile=eee&match= até que uma correção esteja disponível. Evite usar os parâmetros `logfile` e `match` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.