PT-2021-23129 · Tough · Tough
Jkuf
·
Publicado
2021-10-19
·
Atualizado
2021-10-25
·
CVE-2021-41149
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do tough anteriores à 0.12.0
Descrição
A biblioteca tough não sanitiza adequadamente os nomes dos alvos ao armazenar em cache um repositório ou ao salvar alvos específicos em um diretório de saída. Isso poderia permitir que arquivos fossem sobrescritos com conteúdo arbitrário em qualquer ponto do sistema.
Recomendações
Para versões anteriores à 0.12.0, atualize para a versão 0.12.0 para resolver o problema.
No momento, não há informações sobre outras soluções alternativas para este problema.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tough