PT-2019-17653 · Serve · Serve

Tungpun

Publicado

2019-03-17

Atualizado

2019-03-25

CVE-2019-5417

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions serve versions prior to 7.1.3

Description A path traversal issue allows attackers to read the content of arbitrary files on a remote server. This is due to a lack of sanitization of file paths, leading to unauthorized access of system files.

Recommendations For versions prior to 7.1.3, upgrade to version 7.1.3 or later.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2019-5417

GHSA-XG75-3277-GVVJ

Produtos afetados

Serve

PT-2019-17653 · Serve · Serve

CVE-2019-5417

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6