PT-2019-18985 · Hiawatha Webserver+1 · Hiawatha+1

Publicado

2019-02-16

Atualizado

2019-03-14

CVE-2019-8358

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Hiawatha versions prior to 10.8.4

Description A remote attacker can perform directory traversal if AllowDotFiles is enabled.

Recommendations For versions prior to 10.8.4, update to version 10.8.4 or later to resolve the issue. As a temporary workaround, consider disabling the AllowDotFiles option to minimize the risk of exploitation.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2019-8358

MGASA-2019-0112

OPENSUSE-SU-2019:0294-1

OPENSUSE-SU-2019:0322-1

OPENSUSE-SU-2019_0294-1

Produtos afetados

Hiawatha

Suse

PT-2019-18985 · Hiawatha Webserver+1 · Hiawatha+1

CVE-2019-8358

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11