PT-2022-26067 · Nako3Edit · Nako3Edit
Satoki Tsuji
·
Publicado
2022-12-05
·
Atualizado
2025-04-24
·
CVE-2022-41777
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Nako3edit versões 3.3.74 e anteriores
Descrição
O problema está relacionado a uma verificação ou tratamento inadequado de condições excepcionais no componente Nako3edit, que faz parte da linguagem de programação Nadeshiko 3. Isso permite que um invasor remoto injete um valor inválido na função
decodeURIComponent do Nako3edit. Como resultado, o servidor pode travar.Recomendações
Para as versões 3.3.74 e anteriores, considere desativar a função
decodeURIComponent no Nako3edit como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Nako3edit para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nako3Edit