PT-2022-16265 · Joomla · Joomla!

Egidio Romano

Publicado

2022-03-30

Atualizado

2025-04-03

CVE-2022-23793

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Joomla! versões 3.0.0 a 3.10.6

Joomla! versões 4.0.0 a 4.1.0

Descrição

Foi detectada uma falha pela qual a extração de um pacote tar especialmente criado poderia gravar arquivos fora do caminho pretendido.

Recomendações

Para as versões do Joomla! 3.0.0 a 3.10.6, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões do Joomla! 4.0.0 a 4.1.0, atualize para uma versão fora desse intervalo para resolver o problema.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-JOOMLA-2022-23793

CVE-2022-23793

GHSA-JM67-JH3G-CG3F

Joomla!