PT-2020-13346 · Stashcat · Stashcat App
Publicado
2020-05-18
·
Atualizado
2021-08-12
·
CVE-2020-13129
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do aplicativo stashcat até a 3.9.1
Descrição
Uma falha no aplicativo stashcat permite que invasores obtenham informações confidenciais ao ler os logs do servidor web. O método GET é utilizado com os dados
client key e device id na string de consulta.Recomendações
Para versões até a 3.9.1, considere restringir o acesso aos logs do servidor web para minimizar o risco de exploração. Como solução temporária, evite usar
client key e device id na string de consulta até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stashcat App