PT-2020-19708 · Umbraco · Umbraco Forms
Adrian Gigliotti
·
Publicado
2020-07-28
·
Atualizado
2023-03-02
·
CVE-2020-7685
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do UmbracoForms (todas as versões)
Descrição
A vulnerabilidade permite o upload de tipos de arquivos arbitrários ao usar a configuração padrão para formulários de upload. Os usuários podem mitigar esse risco criando um fluxo de trabalho personalizado e uma validação no front-end para bloquear determinados tipos de arquivos, de acordo com suas necessidades e políticas de segurança.
Recomendações
Para todas as versões, crie um fluxo de trabalho personalizado e implemente uma validação no front-end para bloquear o upload de tipos de arquivos indesejados, de acordo com suas políticas de segurança.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Umbraco Forms