PT-2021-23854 · Unknown · Opencv-Rest-Api
Ghost
·
Publicado
2021-11-12
·
Atualizado
2021-11-16
·
CVE-2021-43494
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Ramo master do OpenCV-REST-API a partir do commit 69be158c05d4dd5a4aff38fdc680a162dd6b9e49
Descrição
A vulnerabilidade permite um ataque de traversal de diretório, o que pode levar à divulgação de informações confidenciais críticas armazenadas em qualquer local do sistema. Isso pode facilitar significativamente a obtenção de acesso remoto ao código.
Recomendações
Para o ramo master do OpenCV-REST-API a partir do commit 69be158c05d4dd5a4aff38fdc680a162dd6b9e49, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencv-Rest-Api