PT-2022-17501 · Mautic · Mautic
John Linhart
+3
·
Publicado
2022-03-01
·
Atualizado
2024-09-20
·
CVE-2022-25769
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mautic anteriores à 3.3.5
Versões do Mautic anteriores à 4.2.0
Descrição
O arquivo .htaccess padrão possui algumas restrições no acesso a arquivos PHP, permitindo que apenas arquivos PHP específicos sejam executados na raiz do aplicativo. No entanto, a expressão regular no segundo FilesMatch verifica apenas o nome do arquivo, e não o caminho completo, o que constitui uma lógica incorreta. Esse problema pode possibilitar ataques de host local devido a uma falha de validação inadequada.
Recomendações
Para versões do Mautic anteriores à 3.3.5, atualize para a versão 3.3.5 ou posterior.
Para versões do Mautic anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior.
Como solução temporária, considere restringir o acesso ao arquivo .htaccess até que um patch seja aplicado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mautic