PT-2021-11413 · R · R
Chris Davis
+1
·
Publicado
2021-01-12
·
Atualizado
2024-01-06
·
CVE-2020-27637
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do R anteriores à 4.0.3
Descrição:
O CRAN, gerenciador de pacotes padrão da linguagem de programação R, está afetado por uma vulnerabilidade de traversal de caminho que pode levar ao comprometimento do servidor. Essa vulnerabilidade afeta pacotes instalados por meio do comando de linha de comando
R CMD install ou da função install.packages() no interpretador.Recomendações:
Atualize para a versão 4.0.3 para resolver o problema. Como solução temporária, considere restringir o uso da função
install.packages() e do comando R CMD install até que a atualização seja aplicada.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
R