PT-2020-13187 · Gurbalib · Gurbalib

Evilmog

Publicado

2020-05-05

Atualizado

2020-05-07

CVE-2020-12649

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Gurbalib anteriores a 30/04/2020

Descrição

A vulnerabilidade permite a traversal de diretórios no arquivo lib/cmds/player/help.c, possibilitando a leitura de caminhos administrativos.

Recomendações

Para versões anteriores a 30/04/2020, considere restringir o acesso ao arquivo lib/cmds/player/help.c até que uma correção esteja disponível.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-12649

Gurbalib