PT-2020-9932 · Eclipse · Eclipse Vert.X
Lhotari
·
Publicado
2020-10-15
·
Atualizado
2022-02-10
·
CVE-2019-17640
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Eclipse Vert.x, versões 3.4.x a 3.9.4
Eclipse Vert.x, versões 4.0.0.milestone1 a 4.0.0.Beta3
Descrição
O problema decorre do fato de o StaticHandler no Eclipse Vert.x não processar corretamente as barras invertidas nos sistemas operacionais Windows. Isso permite que um invasor escape da pasta webroot para o diretório de trabalho atual.
Recomendações
Para as versões 3.4.x a 3.9.4 do Eclipse Vert.x, considere desativar o StaticHandler até que um patch esteja disponível.
Para as versões do Eclipse Vert.x 4.0.0.milestone1 a 4.0.0.Beta3, considere desativar o StaticHandler até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Vert.X