PT-2024-36456 · Unknown · Kashipara E-Learning Management System
M14R41
·
Publicado
2024-12-09
·
Atualizado
2025-04-24
·
CVE-2024-54938
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de E-Learning Kashipara, versão 1.0
Descrição
Foi identificada uma falha de listagem de diretórios no Sistema de Gestão de E-Learning Kashipara, que permite que invasores remotos acessem arquivos e diretórios confidenciais por meio do endpoint da API “/admin/uploads”. Essa falha permite que invasores remotos visualizem arquivos e diretórios importantes.
Recomendações
Como solução temporária, considere restringir o acesso ao endpoint da API “/admin/uploads” até que uma correção esteja disponível.
Evite usar a versão vulnerável do Sistema de Gestão de E-Learning Kashipara até que uma atualização seja lançada.
Atualize para uma versão mais recente do Sistema de Gestão de E-Learning Kashipara que corrija a vulnerabilidade de listagem de diretórios, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kashipara E-Learning Management System