PT-2021-15518 · Unknown · Startserver
An Thien Nguyen
·
Publicado
2021-08-24
·
Atualizado
2021-09-02
·
CVE-2021-23430
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Todas as versões do startserver
Descrição
O problema está relacionado a um ataque de traversal de diretório devido à falta de sanitização. Isso permite o acesso potencial a arquivos e diretórios confidenciais.
Recomendações
Para todas as versões, considere implementar a sanitização adequada das entradas do usuário para prevenir ataques de traversal de diretório. Como solução temporária, restrinja o acesso a arquivos e diretórios confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Startserver