PT-2021-24039 · Zrlog · Zrlog
1979139113
·
Publicado
2021-11-28
·
Atualizado
2021-11-29
·
CVE-2021-44094
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
ZrLog versão 2.2.2
Descrição:
O problema está relacionado a uma vulnerabilidade de execução remota de comandos na função de download de plug-ins. Essa vulnerabilidade permite a execução de qualquer arquivo JAR.
Recomendações:
Para o ZrLog versão 2.2.2, como solução temporária, considere desativar a função de download de plug-ins até que um patch esteja disponível. Restrinja o acesso ao módulo de download de plug-ins para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável de download de plug-ins na versão afetada do ZrLog até que o problema seja resolvido.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zrlog