PT-2022-24815 · Tauri · Tauri
Martin-Ocasek
·
Publicado
2022-08-07
·
Atualizado
2022-09-21
·
CVE-2022-39215
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Tauri anteriores à 1.0.6
Descrição
Devido à falta de canonização quando o
readDir era chamado recursivamente, era possível exibir listas de diretórios fora do escopo definido do fs. Isso exigia um link simbólico ou uma pasta de junção especialmente criados dentro de um caminho permitido no escopo do fs. Nenhum conteúdo de arquivo arbitrário poderia ser vazado.Recomendações
Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior.
Como solução alternativa temporária para usuários que não possam atualizar, desative o endpoint
readDir na allowlist dentro do tauri.conf.json.Exploit
Correção
Link Following
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tauri