PT-2020-16002 · Levistudio · Levistudiou

Publicado

2020-10-22

Atualizado

2021-07-21

CVE-2020-25186

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do LeviStudioU anteriores à compilação de lançamento de 21/09/2019

Descrição

Existe uma vulnerabilidade no processamento de entidades de parâmetros, que pode permitir a divulgação de arquivos.

Recomendações

Para as versões do LeviStudioU anteriores à compilação de lançamento de 21/09/2019, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2020-25186

ZDI-20-1284

Produtos afetados

Levistudiou

PT-2020-16002 · Levistudio · Levistudiou

CVE-2020-25186

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4