CVE-2024-41765

Nome do Software Vulnerável e Versões Afetadas IBM Engineering Lifecycle Optimization - Publishing versões 7.0.2 a 7.0.3

Descrição A falha permite que um atacante remoto atravesse diretórios no sistema enviando uma solicitação de URL especialmente elaborada contendo sequências de pontos (/../) para visualizar arquivos arbitrários no sistema. Isso permite que um atacante acesse arquivos fora do diretório pretendido.

Recomendações Para as versões 7.0.2 e 7.0.3, considere restringir o acesso ao sistema até que um patch esteja disponível. Como solução temporária, evite usar solicitações de URL que contenham sequências de pontos (/../) para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.