PT-2024-12248 · Unknown · Forward App+1
Publicado
2024-01-29
·
Atualizado
2024-02-07
·
CVE-2023-30970
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Serviço Gotham Table (versões afetadas não especificadas)
Aplicativo Forward (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário autenticado leia arquivos arbitrários no sistema de arquivos devido a um problema de traversal de caminho.
Recomendações
Para o serviço Gotham Table, restrinja o acesso a arquivos confidenciais no sistema de arquivos até que uma correção esteja disponível.
Para o Forward App, considere implementar verificações adicionais de autenticação ou autorização para minimizar o risco de exploração.
Como solução alternativa temporária, considere desativar quaisquer recursos que permitam acesso ao sistema de arquivos até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Forward App
Gotham Table Service