PT-2020-5774 · Moinmoin+2 · Moinmoin+2
Michael Chapman
·
Publicado
2020-11-01
·
Atualizado
2020-11-24
·
CVE-2020-25074
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
MoinMoin versões 1.9.10 e anteriores
Descrição:
O problema está relacionado à ação de cache em action/cache.py, que permite a traversal de diretórios por meio de uma solicitação HTTP maliciosa. Isso pode ser explorado por um invasor capaz de enviar anexos para o wiki, levando potencialmente à execução remota de código. O invasor pode acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações:
Para as versões 1.9.10 e anteriores do MoinMoin: atualize para uma versão corrigida, como o MoinMoin Wiki 1.9.11, que contém as correções necessárias.
Como solução temporária, considere desativar a ação
cache ou AttachFile para minimizar o risco de exploração.Restrinja as permissões de
gravação, que incluem o envio de anexos, apenas a usuários confiáveis.Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moinmoin
Suse
Ubuntu