PT-2022-12568 · Unknown · Webp Server Go
Li8U99O
·
Publicado
2022-01-19
·
Atualizado
2022-01-25
·
CVE-2021-46104
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
webp server go versão 0.4.0
Descrição
Foi detectada uma falha no software: uma vulnerabilidade de traversal de diretório que permite a leitura de informações de arquivos arbitrários no servidor.
Recomendações
Para a versão 0.4.0 do webp server go, considere restringir o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, revise as configurações do servidor para limitar os recursos de traversal de diretório. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webp Server Go