PT-2021-23030 · Mkdocs+1 · Mkdocs+1

Ajakko

·

Publicado

2021-10-07

·

Atualizado

2024-08-04

·

CVE-2021-40978

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
mkdocs versão 1.2.2
Descrição
O servidor de desenvolvimento integrado do mkdocs permite a traversal de diretórios através da porta 8000, possibilitando a exploração remota para obter informações confidenciais.
Recomendações
Para a versão 1.2.2 do mkdocs, como solução temporária, considere restringir o acesso à porta 8000 para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-12CWE-22

Identificadores relacionados

CVE-2021-40978
GHSA-QH9Q-34H6-HCV9
PYSEC-2021-878

Produtos afetados

Debian
Mkdocs