PT-2022-14168 · Filegator · Filegator
Alcalbg
·
Publicado
2022-05-24
·
Atualizado
2022-06-03
·
CVE-2022-1850
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do filegator/filegator anteriores à 7.8.0
Descrição
O problema está relacionado a Path Traversal no repositório GitHub do filegator/filegator. Ele afeta usuários não administradores, nos quais arquivos criados com
.. como parte do nome são interpretados como um caminho, permitindo que os usuários adicionem entradas do sistema de arquivos fora de seu escopo ao painel e modifiquem esses arquivos.Recomendações
Para versões anteriores à 7.8.0, atualize para a versão 7.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de criar arquivos com
.. no nome para impedir a exploração do traversal de caminho.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filegator