PT-2024-15801 · Softwarex · Softwarex
Publicado
2024-02-27
·
Atualizado
2025-03-27
·
CVE-2024-0763
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
SoftwareX (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que qualquer usuário exclua uma pasta arbitrária de forma recursiva em um servidor remoto devido a uma sanitização inadequada de entradas, levando a um ataque de traversal de caminho. O invasor precisaria de acesso ao servidor com algum nível de privilégio, uma vez que o endpoint está protegido e requer autorização.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Softwarex