PT-2020-19771 · Browserless · Browserless-Chrome
Sam Sanoop
·
Publicado
2020-11-02
·
Atualizado
2022-10-19
·
CVE-2020-7758
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do browserless-chrome anteriores à 1.43.0
Descrição
O problema afeta o browserless-chrome, onde a entrada do usuário proveniente do “ponto de extremidade do espaço de trabalho” é usada para criar um caminho de arquivo
filePath. Esse filePath é então obtido e enviado de volta ao usuário, permitindo a possibilidade de fuga e obtenção de arquivos arbitrários de um servidor.Recomendações
Para versões anteriores à 1.43.0, atualize para a versão 1.43.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint do espaço de trabalho para minimizar o risco de exploração. Evite usar entradas do usuário para criar caminhos de arquivo até que o problema seja resolvido.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Browserless-Chrome