PT-2021-14128 · Growi · Growi
Publicado
2021-03-10
·
Atualizado
2021-03-17
·
CVE-2021-20669
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
GROWI versões v4.2.2 e anteriores
Descrição:
Uma falha de traversal de caminho permite que um invasor com direitos de administrador leia e/ou exclua um caminho arbitrário por meio de uma URL especialmente criada.
Recomendações:
Para as versões v4.2.2 e anteriores do GROWI, atualize para uma versão posterior à v4.2.2 para resolver o problema.
Como solução temporária, considere restringir o acesso aos direitos de administrador até que um patch esteja disponível.
Evite usar URLs especialmente criadas nas versões afetadas do GROWI até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Growi