CVE-2024-54374

Nome do software vulnerável e versões afetadas:

Sogrid versões 1.5.6 e anteriores

Descrição:

O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais no PHP. Isso significa que um invasor poderia acessar e incluir arquivos locais no servidor, o que poderia levar à divulgação de informações confidenciais ou à execução de código.

Recomendações:

Para as versões 1.5.6 e anteriores, atualize para uma versão que corrija este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.