CVE-2020-27304

CivetWeb (versões afetadas não especificadas)

O problema diz respeito à biblioteca web CivetWeb, que não valida os caminhos dos arquivos enviados quando executada em um sistema operacional diferente do Windows. Isso ocorre ao usar o mecanismo integrado de envio de arquivos baseado em formulário HTTP por meio da API mg handle form request. Aplicativos web que utilizam o manipulador de formulário de upload de arquivos e incluem partes do nome de arquivo controlado pelo usuário no caminho de saída estão suscetíveis a traversal de diretório. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada, potencialmente permitindo a execução remota de código.

Como solução temporária, considere desativar a função da API mg handle form request até que um patch esteja disponível. Restrinja o acesso ao manipulador de formulário de upload de arquivos para minimizar o risco de exploração. Evite usar partes do nome de arquivo controlado pelo usuário no caminho de saída. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.