PT-2020-21562 · Serve · Serve
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões anteriores à 6.5.2
Descrição
A vulnerabilidade permite contornar a funcionalidade de ignorar arquivos, devido à validação ocorrer antes da canonização de caminhos e nomes de arquivos. Isso pode ser explorado usando caracteres codificados em URL nos nomes de arquivos, como %65 em vez de ‘e’. Por exemplo, um invasor pode acessar um arquivo ignorado
test.txt solicitando t%65st.txt. Essa técnica também pode ser usada para obter listas de diretórios ignorados.Recomendações
Atualize para a versão 6.5.2 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Serve