CVE-2024-53982

Nome do software vulnerável e versões afetadas:

ZOO-Project (versões afetadas não especificadas)

Descrição:

Foi descoberta uma vulnerabilidade de traversal de caminho no exemplo Echo do ZOO-Project, uma implementação do WPS (Web Processing Service) em C. O exemplo Echo, disponível por padrão nas instalações do Zoo, implementa o armazenamento em cache de arquivos controlado por parâmetros fornecidos pelo usuário. Devido à falta de validação de entrada nesse parâmetro, um invasor pode controlar totalmente o arquivo retornado na resposta.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.