PT-2022-19356 · Unknown · Springbootmovie
Yazi7O
·
Publicado
2022-05-03
·
Atualizado
2022-05-10
·
CVE-2022-29001
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SpringBootMovie versões 1.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos, devido à falta de filtragem do parâmetro de sufixo do arquivo enviado.
Recomendações
Para as versões 1.2 e anteriores do SpringBootMovie, como solução temporária, considere filtrar o parâmetro de sufixo do arquivo enviado para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Springbootmovie