PT-2022-25745 · Buildah+2 · Buildah+2
Sage Mctaggart
·
Publicado
2022-11-22
·
Atualizado
2025-04-22
·
CVE-2022-4123
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Buildah (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Buildah, na qual a navegação incorreta por caminhos absolutos pode revelar o caminho local e o subdiretório mais baixo, resultando em um impacto na confidencialidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Buildah
Debian