CVE-2021-40875

Versões do Gurock TestRail anteriores à 7.2.0.3014

O problema está relacionado a um controle de acesso inadequado, resultando na exposição de informações confidenciais. Um agente mal-intencionado pode acessar o arquivo “/files.md5” no lado do cliente de um aplicativo Gurock TestRail, revelando uma lista completa dos arquivos do aplicativo e os caminhos de arquivo correspondentes. Esses caminhos de arquivo podem ser testados, levando potencialmente à divulgação de credenciais codificadas, chaves de API ou outros dados confidenciais.

Para versões anteriores à 7.2.0.3014, atualize para a versão 7.2.0.3014 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao arquivo “/files.md5” para minimizar o risco de exploração.