PT-2022-27687 · Unknown · Fusionauth
Robotdan
·
Publicado
2022-11-28
·
Atualizado
2022-12-01
·
CVE-2022-45921
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FusionAuth anteriores à 1.41.3
Descrição
A vulnerabilidade permite que um invasor visualize ou recupere arquivos fora da raiz do aplicativo por meio de uma solicitação HTTP. Especificamente, um invasor pode conseguir acessar qualquer arquivo que possa ser lido pelo usuário que estiver executando o processo do FusionAuth.
Recomendações
Para versões anteriores à 1.41.3, atualize para a versão 1.41.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fusionauth