CVE-2024-43395

Versões do CraftOS-PC 2 anteriores à 2.8.3

A vulnerabilidade permite que usuários do CraftOS-PC 2 no Windows saiam da pasta do computador e acessem arquivos em qualquer local sem permissão ou aviso, ofuscando os caracteres .. para contornar a verificação interna que impede a traversal do diretório pai. Isso é feito explorando uma falha nas verificações internas, permitindo o acesso não autorizado aos arquivos.

Para versões anteriores à 2.8.3, atualize para a versão 2.8.3 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.