PT-2020-12600 · Progress+1 · Telerik Ui For Silverlight+1
Publicado
2020-03-31
·
Atualizado
2020-04-02
·
CVE-2020-11414
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Progress Telerik UI for Silverlight anteriores à 2020.1.330
Descrição
Foi descoberta uma falha na classe RadUploadHandler do RadUpload para Silverlight, na qual uma solicitação web maliciosa poderia resultar em uploads para locais arbitrários. O local do arquivo de upload deveria estar dentro do diretório onde a classe do manipulador de upload está definida, mas, antes da versão 2020.1.330, essa restrição podia ser contornada.
Recomendações
Para versões anteriores à 2020.1.330, atualize para a versão 2020.1.330 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à classe RadUploadHandler para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Radupload
Telerik Ui For Silverlight