PT-2022-21697 · Gunet · Gunet Open Eclass Platform
Publicado
2022-06-27
·
Atualizado
2022-07-07
·
CVE-2022-33116
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
GUnet Open eClass Platform, versões 3.12.4 e anteriores
Descrição
Uma falha na variável
jmpath no endpoint “/modules/mindmap/index.php” da GUnet Open eClass Platform permite que invasores leiam arquivos arbitrários por meio de um ataque de traversal de diretório.Recomendações
Para as versões 3.12.4 e anteriores, considere restringir o acesso ao endpoint “/modules/mindmap/index.php” até que uma correção esteja disponível. Como solução temporária, evite usar a variável
jmpath no endpoint afetado para minimizar o risco de exploração.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gunet Open Eclass Platform