PT-2020-18643 · Growi · Growi
Daisuke Takahashi
·
Publicado
2020-12-16
·
Atualizado
2020-12-18
·
CVE-2020-5683
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do GROWI anteriores à v4.2.3
Versões do GROWI anteriores à v4.1.12
Série GROWI v3 e anteriores
Descrição
Uma vulnerabilidade de traversal de diretório permite que invasores remotos alterem dados ao enviar um arquivo especialmente criado. Esse problema permite que invasores possam modificar ou acessar partes não autorizadas do sistema.
Recomendações
Para versões do GROWI anteriores à v4.2.3, atualize para a versão v4.2.3 ou posterior.
Para versões do GROWI anteriores à v4.1.12, atualize para a versão v4.1.12 ou posterior.
Para a série GROWI v3 e versões anteriores, atualize para uma versão posterior à v4.1.12 ou v4.2.3, pois essas versões não são mais suportadas.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Growi