PT-2022-28083 · Widoco · Widoco
Jonathan Leitschuh
·
Publicado
2022-12-27
·
Atualizado
2024-05-17
·
CVE-2022-4772
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Widoco (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade crítica no Widoco, afetando a função
unZipIt do arquivo src/main/java/widoco/WidocoUtils.java. Esse problema leva a um acesso não autorizado a diretórios e pode ser explorado no host local.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch com o nome f2279b76827f32190adfa9bd5229b7d5a147fa92. Como solução temporária, considere desativar a função
unZipIt até que um patch esteja disponível.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Widoco