PT-2025-11536 · Apache+1 · Apache Tomcat+1

Publicado

2025-03-14

·

Atualizado

2025-03-17

·

CVE-2024-8510

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do N-central anteriores à 2024.6
Descrição O problema está relacionado a uma vulnerabilidade de path traversal que permite acesso não intencional ao diretório WEB-INF do Apache Tomcat. Ressalta-se que os dados dos clientes não estão expostos.
Recomendações Para versões anteriores à 2024.6, atualize para a versão 2024.6 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao diretório WEB-INF do Apache Tomcat até que a atualização seja aplicada.

Correção

Path traversal

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-23

Identificadores relacionados

BDU:2025-03463
CVE-2024-8510

Produtos afetados

Apache Tomcat
N-Central