PT-2023-12958 · Ronds Epm · Ronds Epm

Tsungshu Chiu

Publicado

2023-01-17

Atualizado

2023-01-23

CVE-2022-2893

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

Name of the Vulnerable Software and Affected Versions RONDS EPM version 1.19.5

Description The issue is related to the improper validation of the filename parameter, which could allow an unauthorized user to specify file paths and download files.

Recommendations For RONDS EPM version 1.19.5, consider restricting access to the filename parameter to prevent unauthorized file downloads until a patch is available.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2022-2893

Produtos afetados

Ronds Epm

PT-2023-12958 · Ronds Epm · Ronds Epm

CVE-2022-2893

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6