PT-2022-24958 · Unknown · Lanyulei Ferry
Qsec
·
Publicado
2022-11-11
·
Atualizado
2022-11-15
·
CVE-2022-3940
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
lanyulei ferry (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no lanyulei ferry, afetando uma parte desconhecida do arquivo apis/process/task.go. A manipulação do argumento
file name leva a um ataque de traversal de caminho.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lanyulei Ferry