PT-2021-23961 · Patrowl · Patrowl
Ktg9
+1
·
Publicado
2021-12-14
·
Atualizado
2021-12-17
·
CVE-2021-43829
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do PatrOwl anteriores à 1.7.7
Descrição:
O problema afeta o PatrOwl, uma solução gratuita e de código aberto para orquestrar operações de segurança. Nas versões afetadas, o PatrowlManager processa arquivos enviados no recurso de importação de resultados sem as restrições adequadas. Isso permite o envio de tipos de arquivos perigosos para o servidor, podendo levar a ataques XSS e outras formas de injeção de código.
Recomendações:
Para versões anteriores à 1.7.7, atualize para a versão 1.7.7 o mais rápido possível para resolver o problema.
No momento, não há informações sobre outras soluções alternativas para este problema.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Patrowl