PT-2021-23911 · Libretime · Libretime
Enferaso
·
Publicado
2021-12-01
·
Atualizado
2021-12-02
·
CVE-2021-43685
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
libretime versão hv3.0.0-alpha.10
Descrição:
O problema está relacionado a uma vulnerabilidade de manipulação de caminho. Ela afeta o arquivo
/blob/master/legacy/application/modules/rest/controllers/ShowImageController.php por meio da função rename.Recomendações:
Para a versão hv3.0.0-alpha.10 do libretime, considere restringir o acesso ao arquivo
ShowImageController.php até que um patch esteja disponível. Como solução temporária, evite usar a função rename no controlador afetado para minimizar o risco de exploração.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libretime