PT-2022-10196 · Bytedance · Feishu
Yuan Lirong
·
Publicado
2022-10-18
·
Atualizado
2025-05-13
·
CVE-2021-3305
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Feishu versão 3.40.3
Descrição
Foi detectada uma falha relacionada a um caminho de pesquisa não confiável no software.
Recomendações
Para a versão 3.40.3, atualize para uma versão mais recente que contenha uma correção para essa falha.
Exploit
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feishu