PT-2022-16912 · Hedgedoc · Hedgedoc
Jimmywarting
·
Publicado
2022-04-11
·
Atualizado
2022-04-19
·
CVE-2022-24837
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.9.1 a 1.9.2 do HedgeDoc
Descrição
O HedgeDoc é um editor colaborativo de Markdown de código aberto, baseado na web e auto-hospedado. As imagens enviadas com o HedgeDoc recebem um nome de arquivo enumerável após o envio, resultando em um potencial vazamento de informações dos documentos enviados. Isso é especialmente relevante para notas privadas e afeta todos os back-ends de envio, exceto o Lutim e o imgur.
Recomendações
Para as versões 1.9.1 e 1.9.2 do HedgeDoc, atualize para a versão 1.9.3 para corrigir o problema, substituindo a geração de nomes de arquivo por UUIDv4.
Como solução alternativa temporária para as versões 1.9.1 e 1.9.2, considere bloquear solicitações POST para “/uploadimage” a fim de desativar uploads futuros.
Exploit
Correção
Information Disclosure
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hedgedoc