PT-2018-15303 · Gogs · Gogs

Snyff

Publicado

2018-12-20

Atualizado

2023-09-02

CVE-2018-20303

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Gogs versions prior to 0.11.82.1218

Description A directory traversal issue exists in the file-upload functionality, allowing an attacker to create a file under data/sessions on the server.

Recommendations For versions prior to 0.11.82.1218, update to version 0.11.82.1218 or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-20303

GHSA-9HXG-W7QF-HH93

Produtos afetados

Gogs

PT-2018-15303 · Gogs · Gogs

CVE-2018-20303

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8