PT-2021-7627 · Sinatra+8 · Sinatra+8

Publicado

2021-02-17

Atualizado

2025-08-25

CVE-2022-29970

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Sinatra anteriores à 2.2.0

Descrição

O problema está relacionado a restrições insuficientes no nome do caminho na estrutura de aplicativos web Ruby Sinatra, permitindo que um invasor remoto acesse dados confidenciais. A vulnerabilidade ocorre porque o Sinatra não valida se o caminho expandido corresponde a public dir ao servir arquivos estáticos.

Recomendações

Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.

Exploit

Correção

Path traversal

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-426

Identificadores relacionados

ALSA-2022:4587

ALSA-2022:4661

ALSA-2022_4587

ALSA-2022_4661

BDU:2023-00294

CESA-2022_4661

CVE-2022-29970

DLA-3166-1

DLA-3877-1

GHSA-QP49-3PVW-X4M5

MGASA-2022-0280

RHSA-2022:2253

RHSA-2022:2255

RHSA-2022:2256

RHSA-2022:4587

RHSA-2022:4661

RHSA-2022:8506

RHSA-2022_4587

RHSA-2022_4661

RLSA-2022:4661

RLSA-2022:8506

SUSE-SU-2022:1729-1

SUSE-SU-2022:2046-1

USN-7664-1

Produtos afetados

Almalinux

Astra Linux

Centos

Linuxmint

Red Hat

Red Os

Rocky Linux

Sinatra

Ubuntu

PT-2021-7627 · Sinatra+8 · Sinatra+8

CVE-2022-29970

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 364