PT-2022-27785 · Tauri · Tauri
Lucasfernog
·
Publicado
2022-12-22
·
Atualizado
2023-01-04
·
CVE-2022-46171
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Tauri anteriores à versão mais recente
Versões 1.x do Tauri anteriores ao patch retroportado
Descrição
Os caracteres curinga
*, ? e [...] do padrão glob do sistema de arquivos correspondem, por padrão, a literais de caminho de arquivo e pontos iniciais, o que expõe involuntariamente o conteúdo de subpastas em caminhos permitidos. Escopos sem os caracteres curinga não são afetados. Como ** permite subdiretórios, o comportamento nesse caso também é o esperado. O problema foi corrigido na versão mais recente e foi retroportado para os ramos 1.x atualmente suportados.Recomendações
Para versões do Tauri anteriores à versão mais recente, atualize para a versão mais recente para resolver o problema.
Para versões 1.x do Tauri, aplique o patch retroportado para resolver o problema.
Como solução alternativa temporária, considere restringir o uso dos padrões globais
*, ? e [...] nos escopos fs para minimizar o risco de exploração.Evite usar o componente
dialog.open com a opção recursive definida como false até que o problema seja resolvido.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tauri