PT-2022-20685 · Bolt · Bolt
Publicado
2022-08-01
·
Atualizado
2022-08-08
·
CVE-2022-31321
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bolt versão 5.1.7
Descrição
O problema está relacionado à validação incorreta de entradas no parâmetro
foldername, o que pode ser explorado por invasores para realizar enumeração de diretórios ou causar um ataque de Negação de Serviço (DoS) por meio de uma entrada maliciosa.Recomendações
Para a versão 5.1.7 do Bolt, considere restringir o uso do parâmetro
foldername até que uma correção esteja disponível, a fim de evitar possíveis ataques de enumeração de diretórios ou de Negação de Serviço.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bolt