Vladas Bulavas

Nome do software vulnerável e versões afetadas: Versões do Delinea Centrify PAS anteriores à 23.1-HF7 Descrição: A falha permite o traversal de caminho, possibilitando a leitura de arquivos arbitrários fora do diretório de publicação web. Isso se deve a uma vulnerabilidade no aplicativo. Recomendações: Para versões anteriores à 23.1-HF7, atualize para a versão 23.1-HF7 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Delinea Centrify PAS anteriores à 23.1-HF7 Descrição: A falha permite uma vulnerabilidade de traversal de caminho, possibilitando a listagem de diretórios arbitrários fora do diretório raiz da aplicação web. Isso ocorre porque a aplicação é suscetível a ataques de traversal de diretório. Recomendações: Para versões anteriores à 23.1-HF7, atualize para a versão 23.1-HF7 ou posterior para aplicar o patch e resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.