PT-2021-23787 · Mahara · Mahara
Dominic Couture
·
Publicado
2021-11-02
·
Atualizado
2021-11-09
·
CVE-2021-43264
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mahara anteriores à 20.04.5
Versões do Mahara anteriores à 20.10.3
Versões do Mahara anteriores à 21.04.2
Versões do Mahara anteriores à 21.10.0
Descrição
A vulnerabilidade permite que invasores contornem o controle de acesso previsto para arquivos HTML por meio de traversal de diretório, ajustando o componente do caminho do arquivo de ajuda da página. Isso é feito substituindo o caractere
- pelo caractere /, possibilitando o acesso não autorizado.Recomendações
Para versões anteriores à 20.04.5, atualize para a versão 20.04.5 ou posterior.
Para versões anteriores à 20.10.3, atualize para a versão 20.10.3 ou posterior.
Para versões anteriores à 21.04.2, atualize para a versão 21.04.2 ou posterior.
Para versões anteriores à 21.10.0, atualize para a versão 21.10.0 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mahara