PT-2024-25141 · Unknown · Delimitedfileconnector Cloud Connector
Publicado
2024-05-15
·
Atualizado
2024-05-15
·
CVE-2024-3318
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
DelimitedFileConnector Cloud Connector (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de traversal de caminho de arquivo no DelimitedFileConnector Cloud Connector. Isso permitia que um administrador autenticado definisse atributos arbitrários do conector, incluindo o atributo
file. Como resultado, o usuário poderia acessar arquivos enviados para outras fontes.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Delimitedfileconnector Cloud Connector