PT-2018-9574 · Square · Retrofit

Publicado

2018-12-20

Atualizado

2019-10-17

CVE-2018-1000850

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Square Retrofit versions 2.0 through 2.4.x

Description The issue allows an attacker to manipulate the URL, potentially adding or deleting resources that would otherwise be unavailable. This can be exploited via an encoded path parameter on POST, PUT, or DELETE requests, specifically targeting the addPathParameter method in the RequestBuilder class.

Recommendations For versions 2.0 through 2.4.x, update to version 2.5.0 or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-1000850

GHSA-8P8G-F9VG-R7XR

Produtos afetados

Retrofit

PT-2018-9574 · Square · Retrofit

CVE-2018-1000850

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16