PT-2024-39614 · Pluck Cms · Pluck Cms
David Utón Amaya
·
Publicado
2024-10-01
·
Atualizado
2024-10-04
·
CVE-2024-9405
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Pluck CMS versão 4.7.18
Descrição
Foi detectada uma falha no Pluck CMS em que há uma limitação incorreta do caminho para um diretório restrito, também conhecida como traversal de caminho. Isso permite que um invasor não autenticado extraia informações confidenciais do servidor por meio do caminho absoluto de um arquivo localizado no mesmo diretório ou subdiretório do módulo. No entanto, isso não afeta diretórios recursivos. O impacto dessa falha é o acesso não autorizado a arquivos confidenciais.
Recomendações
Para o Pluck CMS versão 4.7.18, aplique o patch imediatamente e revise as permissões de arquivo para mitigar o risco de acesso não autorizado a arquivos confidenciais. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais até que um patch seja aplicado.
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pluck Cms