CVE-2024-31850

Versões do CData Arc anteriores à 23.4.8839

Existe uma vulnerabilidade de traversal de caminho na versão Java do CData Arc quando executada utilizando o servidor Jetty incorporado. Isso poderia permitir que um invasor remoto não autenticado obtivesse acesso a informações confidenciais e realizasse ações limitadas ao enviar solicitações HTTP especialmente criadas. A vulnerabilidade está relacionada a erros no tratamento de caminhos relativos ao diretório.

Para versões anteriores à 23.4.8839, atualize para a versão 23.4.8839 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Jetty incorporado até que um patch esteja disponível. Evite usar o servidor vulnerável para operações confidenciais até que o problema seja resolvido.