CVE-2024-25123

MSS (Mission Support System) versões anteriores à 8.3.3

O MSS é um pacote de código aberto projetado para o planejamento de voos de pesquisa atmosférica. O problema diz respeito a um método no arquivo index.py que é vulnerável a ataques de manipulação de caminho. Um invasor pode modificar caminhos de arquivos para obter informações confidenciais de diferentes recursos, atribuindo um valor contendo ../ à variável filename. Isso permite que o invasor manipule o arquivo que está sendo lido e, potencialmente, obtenha acesso a outros arquivos no sistema de arquivos do host.

Para versões do MSS anteriores à 8.3.3, atualize para a versão 8.3.3 para resolver o problema. Como solução temporária, considere restringir o acesso à variável filename para impedir ataques de manipulação de caminho. Além disso, restrinja o acesso a arquivos e recursos confidenciais para minimizar o risco de exploração.