PT-2021-14127 · Growi · Growi
Publicado
2021-03-10
·
Atualizado
2021-03-16
·
CVE-2021-20668
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
GROWI versões v4.2.2 e anteriores
Descrição:
Uma falha de traversal de caminho permite que um invasor com direitos de administrador leia um caminho arbitrário por meio de uma URL especialmente criada.
Recomendações:
Para as versões v4.2.2 e anteriores do GROWI, atualize para uma versão posterior à v4.2.2 para resolver o problema.
Como solução temporária, considere restringir o acesso aos direitos de administrador até que um patch esteja disponível.
Evite usar URLs especialmente criadas nas versões afetadas do GROWI até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Growi