PT-2021-22273 · Nginx+1 · Nginx+1
Mcblog
·
Publicado
2021-08-16
·
Atualizado
2021-08-24
·
CVE-2021-38712
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OneNav versão 0.9.12
Descrição
A vulnerabilidade permite a divulgação do conteúdo do arquivo onenav.db3. O fornecedor recomenda bloquear o acesso por meio de um arquivo de configuração do NGINX.
Recomendações
Para a versão 0.9.12 do OneNav, bloqueie o acesso ao arquivo onenav.db3 por meio de um arquivo de configuração do NGINX, conforme recomendado pelo fornecedor.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx
Onenav