PT-2022-20721 · Wiris · Wiris Mathtype
Publicado
2022-06-16
·
Atualizado
2022-06-28
·
CVE-2022-31372
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Wiris Mathtype versão 7.28.0
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho no parâmetro
resourceFile. Essa vulnerabilidade pode ser explorada por meio de uma solicitação maliciosa enviada ao manipulador de recursos.Recomendações
Para o Wiris Mathtype versão 7.28.0, considere restringir o acesso ao parâmetro
resourceFile no manipulador de recursos para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro resourceFile em solicitações maliciosas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wiris Mathtype