CVE-2024-55415

Nome do Software Vulnerável e Versões Afetadas DevDojo Voyager versões 1.8.0 e anteriores

Descrição A falha permite que um atacante obtenha acesso a informações sensíveis através de path traversal no endpoint da API "/admin/compass". Esta vulnerabilidade está relacionada a erros no tratamento de caminhos relativos de diretórios, que podem ser explorados por um atacante remoto para comprometer a confidencialidade, integridade e disponibilidade das informações protegidas.

Recomendações Para as versões 1.8.0 e anteriores do DevDojo Voyager, considere restringir o acesso ao endpoint "/admin/compass" até que um patch esteja disponível. Como medida temporária, limite a exposição de informações sensíveis que poderiam ser acessadas através deste endpoint.