PT-2020-7759 · Nhouston · Nhouston
Publicado
2020-08-31
·
Atualizado
2020-08-31
·
CVE-2014-8883
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
nhouston (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor execute traversal de diretório fornecendo entradas como
../ para ler arquivos fora do diretório servido.Recomendações
Como solução temporária, considere desativar o uso do módulo nhouston até que um patch esteja disponível ou um módulo alternativo seja implementado.
Recomenda-se usar um módulo diferente, já que o mantenedor do nhouston não está acessível.
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nhouston