PT-2022-22631 · Vitejs · Vite
Stypropened
·
Publicado
2022-08-18
·
Atualizado
2022-08-19
·
CVE-2022-35204
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Vitejs Vite anteriores à 2.9.13
Descrição
A vulnerabilidade permite que invasores realizem um ataque de traversal de diretório por meio de uma URL maliciosa direcionada ao serviço da vítima. Isso pode ser feito enviando uma URL especialmente criada para o serviço da vítima, o que pode levar ao acesso não autorizado a informações confidenciais.
Recomendações
Para versões anteriores à 2.9.13, atualize para a versão 2.9.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais e implementar medidas de segurança adicionais para impedir o acesso não autorizado.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vite