PT-2021-24447 · Unknown · Openapi-Cli
Publicado
2021-10-12
·
Atualizado
2021-10-12
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
versões do openapi-cli anteriores à 1.0.0-beta.59
Descrição:
A vulnerabilidade permite o acesso a caminhos de diretório quando o comando
preview-docs é executado em um diretório que contenha arquivos com um ponto de interrogação ? no nome, desde que o invasor conheça o nome do arquivo.Recomendações:
Para versões anteriores à 1.0.0-beta.59, atualize para a versão 1.0.0-beta.59 ou posterior para resolver o problema.
Como solução temporária, não execute o comando
preview-docs em pastas que contenham arquivos com um ponto de interrogação ? no nome. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openapi-Cli