PT-2022-27082 · Unknown · Rainygao Docsys
Tgao
·
Publicado
2022-12-11
·
Atualizado
2022-12-13
·
CVE-2022-4402
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RainyGao DocSys versão 2.02.37
Descrição
Foi identificada uma vulnerabilidade crítica no componente ZIP File Decompression Handler do RainyGao DocSys. A falha permite a traversal de caminho, especificamente usando ‘../filedir’, e pode ser explorada remotamente. A exploração já foi divulgada publicamente.
Recomendações
Para o RainyGao DocSys versão 2.02.37, considere restringir o acesso ao componente ZIP File Decompression Handler até que uma correção esteja disponível. Como solução temporária, evite usar a traversal de caminho ‘../filedir’ no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rainygao Docsys