PT-2022-15045 · Unknown · Onionshare
Micahflee
·
Publicado
2022-01-18
·
Atualizado
2024-06-15
·
CVE-2022-21693
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OnionShare (versões afetadas não especificadas)
Descrição
O OnionShare é uma ferramenta de código aberto que permite compartilhar arquivos de forma segura e anônima, hospedar sites e conversar com amigos usando a rede Tor. Nas versões afetadas, um invasor com uma vulnerabilidade que permite o acesso ao sistema de arquivos a partir do contexto do processo do OnionShare pode acessar arquivos confidenciais em toda a pasta pessoal do usuário. Isso pode levar ao vazamento de dados confidenciais. Devido à exclusão automática de pastas ocultas, o impacto é reduzido.
Recomendações
-
Reduza o acesso de leitura na configuração do Flatpak.
-
Use a versão do Flatpak para mitigar o problema.
-
Restrinja o acesso a arquivos confidenciais na pasta pessoal do usuário até que um patch esteja disponível.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onionshare