PT-2020-14302 · Requarks · Wiki.Js
Daniellivingston
·
Publicado
2020-10-05
·
Atualizado
2020-10-09
·
CVE-2020-15236
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Wiki.js anteriores à 2.5.151
Descrição
É possível ocorrer uma vulnerabilidade de traversal de diretório quando um módulo de armazenamento com busca de cache de ativos locais está habilitado, permitindo que um usuário mal-intencionado leia qualquer arquivo no sistema de arquivos criando uma URL especial. Essa vulnerabilidade só pode ser explorada quando um módulo de armazenamento que implementa cache de ativos locais, como o Sistema de Arquivos Local ou o Git, está habilitado e nenhuma solução de firewall de aplicativos web, como o Cloudflare, bloqueia URLs potencialmente maliciosas.
Recomendações
Para versões anteriores à 2.5.151, como solução temporária, considere desativar qualquer módulo de armazenamento com recursos de cache de ativos locais, como o Sistema de Arquivos Local e o Git, até que um patch esteja disponível.
Atualize para a versão 2.5.151 ou posterior, que inclui a correção que sanitiza o caminho antes de ele ser passado para o módulo de armazenamento, removendo quaisquer sequências de traversal de diretório e caracteres inválidos do sistema de arquivos.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wiki.Js