PT-2022-22811 · Mat2+1 · Mat2+1
Jfriedli
·
Publicado
2022-07-08
·
Atualizado
2022-07-20
·
CVE-2022-35410
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do mat2 anteriores à 0.13.0
Descrição
A vulnerabilidade permite a traversal de diretórios
../ durante o processo de limpeza de arquivos ZIP. Isso afeta principalmente as instâncias web do mat2, nas quais os clientes poderiam obter informações confidenciais por meio de um arquivo ZIP malicioso.Recomendações
Para versões anteriores à 0.13.0, atualize para a versão 0.13.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processo de limpeza do arquivo ZIP para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Mat2