PT-2020-21102 · Django · Django-Sendfile2
Publicado
2020-06-24
·
Atualizado
2020-06-24
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do django-sendfile2 anteriores à 0.6.0
Descrição
O problema decorre do fato de o django-sendfile2 depender do backend para limitar corretamente os caminhos dos arquivos a
SENDFILE ROOT, o que não é garantido nos backends simple e development, e possivelmente também em outros backends. Este problema será corrigido na versão 0.6.0.Recomendações
Para versões anteriores à 0.6.0, atualize para a versão 0.6.0 e certifique-se de que
SENDFILE ROOT esteja definido no seu módulo de configurações.Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Django-Sendfile2