PT-2021-21823 · Unknown · Phpfastcache
Jhhua
·
Publicado
2021-08-12
·
Atualizado
2022-10-27
·
CVE-2021-37704
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do PhpFastCache anteriores à 6.1.5
Versões do PhpFastCache anteriores à 7.1.2
Versões do PhpFastCache anteriores à 8.0.7
Descrição
O problema diz respeito à exposição de
phpinfo() quando o diretório /vendor não está protegido contra acesso público. Essa situação é rara atualmente, pois o diretório do fornecedor geralmente está localizado fora do diretório web ou protegido por regras do servidor.Recomendações
Para versões anteriores à 6.1.5, atualize para a versão 6.1.5 ou posterior.
Para versões anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior.
Para versões anteriores à 8.0.7, atualize para a versão 8.0.7 ou posterior.
Como solução temporária, proteja o diretório
/vendor contra acesso público.Exploit
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpfastcache