PT-2022-16917 · Unknown · Gin-Vue-Admin
Piexlmax
·
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2022-24843
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Gin-vue-admin versão 2.50
Descrição
O Gin-vue-admin é um sistema de gerenciamento de back-end baseado em Vue e Gin. O problema surge devido à falta de validação de parâmetros, levando a uma vulnerabilidade de leitura arbitrária de arquivos. Não há soluções alternativas conhecidas para este problema.
Recomendações
Para o Gin-vue-admin versão 2.50, atualize para a versão 2.5.1 para resolver o problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gin-Vue-Admin