PT-2021-19948 · Skytable · Skytable
Sayan Nandan
·
Publicado
2021-08-03
·
Atualizado
2021-08-11
·
CVE-2021-32814
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Skytable anteriores à 0.5.1
Descrição
A vulnerabilidade permite que clientes conectados remotamente destruam e/ou manipulem arquivos críticos no sistema de arquivos do host por meio de um ataque de traversal de diretório. Essa falha de segurança foi corrigida na versão 0.5.1.
Recomendações
Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skytable