PT-2024-18786 · Unknown · Semclipboard
Publicado
2024-06-03
·
Atualizado
2024-06-04
·
CVE-2024-20875
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SemClipboard anteriores à SMR junho de 2024, Release 1
Descrição
O problema está relacionado à verificação inadequada do autor da chamada, permitindo que invasores locais acessem arquivos arbitrários. Isso pode ser explorado por invasores locais.
Recomendações
Para versões do SemClipboard anteriores ao SMR junho de 2024, versão 1, atualize para o SMR junho de 2024, versão 1, ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Semclipboard