PT-2021-23853 · Unknown · Servermanagement

Ghost

Publicado

2021-11-12

Atualizado

2021-11-16

CVE-2021-43493

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Ramo master do ServerManagement a partir do commit 49491cc6f94980e6be7791d17be947c27071eb56

Descrição

O problema é uma vulnerabilidade de traversal de diretório que pode ser usada para extrair credenciais, as quais, por sua vez, podem ser utilizadas para executar código.

Recomendações

Para o ramo master do ServerManagement afetado, a partir do commit 49491cc6f94980e6be7791d17be947c27071eb56, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2021-43493

Produtos afetados

Servermanagement

PT-2021-23853 · Unknown · Servermanagement

CVE-2021-43493

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5