PT-2021-14130 · Growi · Growi
Publicado
2021-03-10
·
Atualizado
2021-03-17
·
CVE-2021-20671
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
GROWI versão v4.2.2
Descrição:
O problema diz respeito à validação inválida de arquivos no recurso de upload, permitindo que um invasor remoto com privilégios administrativos sobrescreva arquivos no servidor. Isso poderia potencialmente levar à execução de código arbitrário.
Recomendações:
Para a versão v4.2.2 do GROWI, considere desativar o recurso de upload até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a privilégios administrativos para minimizar o risco de sobrescritas não autorizadas de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Growi