PT-2025-14740 · Vlad.Olaru · Fonto
Minhtuanact
·
Publicado
2025-04-03
·
Atualizado
2025-04-03
·
CVE-2025-31827
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Fonto 1.2.2 e anteriores
Descrição
O problema está relacionado a uma Limitação Imprópria de um Nome de Caminho para um Diretório Restrito, também conhecida como vulnerabilidade de Path Traversal. Esta vulnerabilidade permite Path Traversal no software Fonto de vlad.olaru.
Recomendações
Para as versões do Fonto 1.2.2 e anteriores, considere restringir o acesso a diretórios sensíveis para minimizar o risco de exploração até que um patch esteja disponível.
Como solução temporária, considere implementar validação e sanitização adicionais para caminhos inseridos pelo usuário para prevenir acesso não autorizado a diretórios restritos.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fonto