PT-2024-20063 · Gambio · Gambio
Christian Poeschl
+1
·
Publicado
2024-02-12
·
Atualizado
2025-03-28
·
CVE-2024-23760
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Gambio versão 4.9.2.0
Descrição
A vulnerabilidade permite que invasores obtenham informações confidenciais por meio dos arquivos
error-handler.log.json e legacy-error-handler.log.txt, localizados na raiz do servidor web. Isso ocorre devido ao armazenamento de informações confidenciais em texto simples no Gambio.Recomendações
Para a versão 4.9.2.0 do Gambio, considere restringir o acesso aos arquivos
error-handler.log.json e legacy-error-handler.log.txt na raiz do servidor web para minimizar o risco de exploração. Como solução temporária, considere remover ou proteger esses arquivos de log até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gambio