PT-2020-21025 · Addax · Addax

Publicado

2020-09-03

·

Atualizado

2020-09-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do addax anteriores à 1.1.0
Descrição
A vulnerabilidade diz respeito a um problema de injeção de comando. Ela ocorre porque o pacote não valida as entradas do usuário na função presignPath, que recebe dados diretamente de um endpoint de API. Para explorar essa vulnerabilidade, é necessária autenticação. Isso poderia permitir que invasores executassem comandos arbitrários no sistema.
Recomendações
Para versões anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

GHSA-4Q8F-5XXJ-946R

Produtos afetados

Addax