PT-2023-29852 · Unknown · Parse Server

Chriscborg

Publicado

2023-10-24

Atualizado

2024-03-06

CVE-2023-46119

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Parse Server versions prior to 5.5.6 Parse Server versions prior to 6.3.1

Description Parse Server crashes when uploading a file without extension. This issue has been patched in versions 5.5.6 and 6.3.1.

Recommendations For versions prior to 5.5.6, update to version 5.5.6 to resolve the issue. For versions prior to 6.3.1, update to version 6.3.1 to resolve the issue.

Exploit

Correção

Path traversal

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-23

Identificadores relacionados

BIT-PARSE-2023-46119

CVE-2023-46119

GHSA-792Q-Q67H-W579

Produtos afetados

Parse Server

PT-2023-29852 · Unknown · Parse Server

CVE-2023-46119

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13