PT-2022-20499 · Plugin · Plugin

Cedric-Anne

Publicado

2022-06-20

Atualizado

2023-04-03

CVE-2022-31062

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do plugin anteriores à 1.0.2

Descrição

Um script público do plugin pode ser usado para ler o conteúdo de arquivos do sistema.

Recomendações

Para versões anteriores à 1.0.2, atualize para a versão 1.0.2.

Como solução alternativa temporária, considere excluir o arquivo b/deploy/index.php se o recurso de implantação não for utilizado.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-31062

GHSA-Q33F-JCJF-P4V9

Plugin