PT-2025-31806 · Ipx · Ipx
Dellalibera
·
Publicado
2025-08-04
·
Atualizado
2025-10-09
·
CVE-2025-54387
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do IPX 1.3.1 e anteriores
Versões do IPX 2.0.0-0 até 2.1.0
Versões do IPX 3.0.0 até 3.1.0
Descrição
O IPX, um otimizador de imagens que utiliza sharp e svgo, é suscetível a um bypass de prefixo de caminho ao verificar se um caminho está dentro de diretórios permitidos. Isso ocorre quando os diretórios permitidos não terminam com um separador de caminho, pois a verificação depende de uma comparação de prefixo de string bruta. Isso permite o acesso a arquivos fora dos diretórios pretendidos.
Recomendações
Versão do IPX 1.3.2 ou superior
Versão do IPX 2.1.1 ou superior
Versão do IPX 3.1.1 ou superior
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipx