PT-2024-41141 · Mimetex+1 · Mimetex+1
Publicado
2024-01-01
·
Atualizado
2025-11-27
·
CVE-2024-40445
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do forkosh Mime Tex anteriores à 1.77
Descrição
Uma vulnerabilidade de traversal de diretório no forkosh Mime Tex permite que um invasor execute código arbitrário por meio do envio de um arquivo especialmente criado. Esse problema permite que um invasor possa acessar e manipular arquivos fora da estrutura de diretórios prevista, levando à execução de código arbitrário.
Recomendações
Para versões anteriores à 1.77, atualize para a versão 1.77 ou posterior para resolver o problema. Como solução temporária, considere restringir os recursos de upload de arquivos para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos vulnerável até que o problema seja resolvido.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Mimetex