PT-2022-13242 · Unknown+1 · @Uppy/Companion+1
Publicado
2022-03-03
·
Atualizado
2023-07-10
·
CVE-2022-0528
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do uppy anteriores à 3.3.1
Versões do @uppy/companion anteriores à 3.3.1
Descrição
A vulnerabilidade permite a exposição de informações confidenciais a um agente não autorizado. Ela também possibilita uma autorização incorreta, na qual um usuário com acesso para upload via URL poderia enumerar redes internas de servidores companion, enviar arquivos de servidores web locais para o servidor de destino e baixá-los caso os arquivos tenham nomes previsíveis e comuns.
Recomendações
Para versões do uppy anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior.
Para versões do @uppy/companion anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de URL para minimizar o risco de exploração.
Exploit
Correção
Incorrect Authorization
Information Disclosure
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Uppy/Companion
Uppy