PT-2022-20113 · Ginadmin · Ginadmin
Publicado
2022-05-25
·
Atualizado
2022-06-08
·
CVE-2022-30428
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ginadmin até 10/05/2022
Descrição
O problema decorre da falta de filtragem no valor do caminho de entrada, levando à leitura arbitrária de arquivos.
Recomendações
Para o ginadmin até 10/05/2022, atualize para uma versão que inclua a correção disponível no ramo master do repositório.
Exploit
Correção
Path traversal
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ginadmin