PT-2023-10203 · Unknown · Hoffie Larasync

Hoffie

Publicado

2023-01-07

Atualizado

2024-05-17

CVE-2015-10024

CVSS v2.0

5.2

Média

Vetor

AV:A/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions hoffie larasync (affected versions not specified)

Description A critical vulnerability was found in hoffie larasync, affecting the file repository/content/file storage.go, which leads to path traversal.

Recommendations To fix this issue, it is recommended to apply the patch with the name 776bad422f4bd4930d09491711246bbeb1be9ba5.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2015-10024

Produtos afetados

Hoffie Larasync

PT-2023-10203 · Unknown · Hoffie Larasync

CVE-2015-10024

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5