PT-2024-31702 · Mesop · Mesop
Letm3Through
·
Publicado
2024-09-18
·
Atualizado
2024-09-20
·
CVE-2024-45601
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Versões do Mesop anteriores à 0.12.4
Descrição:
Foi descoberta uma vulnerabilidade no Mesop, uma estrutura de interface de usuário (UI) baseada em Python, que poderia permitir o acesso não autorizado a arquivos no servidor que hospeda a aplicação Mesop. O problema está relacionado à validação insuficiente de entradas em um endpoint específico, o que poderia ter permitido que um invasor acessasse arquivos que não deveriam ser disponibilizados.
Recomendações:
Atualize para a versão mais recente do Mesop, que é a 0.12.4 ou posterior, para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint vulnerável até que um patch seja aplicado.
Exploit
Correção
Path traversal
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mesop