PT-2022-23026 · Sanic · Sanic

Highahopkins

Publicado

2022-08-01

Atualizado

2022-08-10

CVE-2022-35920

CVSS v3.1

8.3

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do Sanic anteriores à 20.12.7

Versões do Sanic anteriores à 21.12.2

Versões do Sanic anteriores à 22.6.1

Descrição

A vulnerabilidade permite o acesso a diretórios laterais ao usar app.static caso sejam utilizadas URLs codificadas como %2F. A traversal do diretório pai não é afetada.

Recomendações

Para versões anteriores à 20.12.7, atualize para a versão 20.12.7 ou posterior.

Para versões anteriores à 21.12.2, atualize para a versão 21.12.2 ou posterior.

Para versões anteriores à 22.6.1, atualize para a versão 22.6.1 ou posterior.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2022-35920

GHSA-8CW9-5HMV-77W6

Produtos afetados

Sanic

PT-2022-23026 · Sanic · Sanic

CVE-2022-35920

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10