PT-2022-18684 · Unknown · Jdownloads

Massimo Chirivă¬

·

Publicado

2022-05-06

·

Atualizado

2022-05-16

·

CVE-2022-27909

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
jDownloads versão 3.9.8.2
Descrição
A vulnerabilidade permite que um usuário remoto modifique parâmetros na barra de endereços e acesse os nomes dos arquivos de outros usuários.
Recomendações
Para a versão 3.9.8.2, considere restringir o acesso a informações confidenciais de arquivos até que uma correção esteja disponível.
Como solução temporária, evite usar o componente vulnerável do módulo jDownloads para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-27909

Produtos afetados

Jdownloads