PT-2024-32373 · Unknown · Czim/File-Handling

Publicado

2024-09-17

·

Atualizado

2024-09-27

·

CVE-2024-47049

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Nome do software vulnerável e versões afetadas
czim/file-handling versões anteriores à 1.5.0
czim/file-handling versões 2.x anteriores à 2.3.0
Descrição
O problema decorre da validação inadequada de URLs nas funções makeFromUrl e makeFromAny, levando a falsificação de solicitação do lado do servidor (SSRF) e traversal de diretório para leitura de arquivos locais.
Recomendações
Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior.
Para versões 2.x anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior.

Correção

Path traversal

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-918

Identificadores relacionados

CVE-2024-47049
GHSA-6RGH-R6J3-3223

Produtos afetados

Czim/File-Handling