PT-2020-20568 · Silverstripe · Silverstripe
Ingo Schommer
·
Publicado
2020-04-15
·
Atualizado
2024-03-06
·
CVE-2020-9280
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SilverStripe anteriores à 4.6
Descrição
O problema afeta arquivos enviados por meio de formulários para pastas migradas do Silverstripe CMS 3.x, onde podem ser colocados na pasta padrão “/Uploads” em vez do local pretendido. Isso afeta instalações que tinham a proteção da pasta de upload ativada por meio do módulo silverstripe/secureassets na versão 3.x, que é instalado e ativado por padrão na Common Web Platform (CWP). O problema afeta apenas arquivos enviados após uma atualização para a versão 4.x.
Recomendações
Para versões do SilverStripe anteriores à 4.6, atualize para a versão 4.6 ou posterior para resolver o problema.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Silverstripe