PT-2021-23438 · Unknown+1 · Onionshare+1

Byr00T

·

Publicado

2021-10-04

·

Atualizado

2024-06-15

·

CVE-2021-41868

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
OnionShare versões 2.3 a 2.3
Descrição
A vulnerabilidade permite que invasores remotos não autenticados enviem arquivos para um nó não público ao usar a funcionalidade --receive.
Recomendações
Para a versão 2.3 do OnionShare, atualize para a versão 2.4 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-41868
GHSA-7G47-XXFF-9P85
OPENSUSE-SU-2024:11557-1
OPENSUSE-SU-2024:13635-1

Produtos afetados

Debian
Onionshare