CVE-2024-5866

Nome do software vulnerável e versões afetadas:

Versões do Delinea Centrify PAS anteriores à 23.1-HF7

Descrição:

A falha permite uma vulnerabilidade de traversal de caminho, possibilitando a listagem de diretórios arbitrários fora do diretório raiz da aplicação web. Isso ocorre porque a aplicação é suscetível a ataques de traversal de diretório.

Recomendações:

Para versões anteriores à 23.1-HF7, atualize para a versão 23.1-HF7 ou posterior para aplicar o patch e resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.