PT-2024-32270 · Shirasagi · Shirasagi
Shogo Kumamaru
·
Publicado
2024-10-14
·
Atualizado
2024-10-19
·
CVE-2024-46898
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SHIRASAGI anteriores à 1.19.1
Descrição
O problema está relacionado ao processamento incorreto de URLs em solicitações HTTP, resultando em uma vulnerabilidade de traversal de caminho. Se explorada, essa vulnerabilidade pode permitir que arquivos arbitrários no servidor sejam recuperados durante o processamento de solicitações HTTP maliciosas.
Recomendações
Para versões do SHIRASAGI anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para corrigir o problema de segurança. Como solução temporária, considere restringir o acesso ao manipulador de solicitações HTTP para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shirasagi