PT-2024-36724 · Pghoard · Pghoard
Jserran1
·
Publicado
2024-12-17
·
Atualizado
2024-12-18
·
CVE-2024-56142
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do pghoard anteriores à 2.2.2a
Descrição
Foi descoberta uma vulnerabilidade no pghoard que poderia permitir que um invasor obtivesse acesso ao disco com privilégios equivalentes aos do pghoard, possibilitando uma traversal de caminho não intencional. Dependendo das permissões ou privilégios atribuídos ao pghoard, isso poderia levar à divulgação de informações confidenciais.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para uma versão posterior à 2.2.2a.
No momento, não há soluções alternativas conhecidas para esta vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pghoard