PT-2025-29267 · Letseeqiji · Gorobbs
Tritium
·
Publicado
2025-07-11
·
Atualizado
2025-07-11
·
CVE-2025-7450
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
letseeqiji gorobbs versões até 1.0.8
Descrição:
Existe uma vulnerabilidade crítica no letseeqiji gorobbs. A função
ResetUserAvatar no arquivo controller/api/v1/user.go está suscetível a path traversal devido à manipulação do argumento filename. Isso permite exploração remota. O exploit foi divulgado publicamente.Recomendações:
Versões anteriores a 1.0.9: Corrija a vulnerabilidade de path traversal na função
ResetUserAvatar sanitizando o argumento filename para prevenir acesso não autorizado a arquivos.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gorobbs