CVE-2024-57451

Nome do Software Vulnerável e Versões Afetadas Versões do ChestnutCMS <=1.5.0

Descrição Esta falha permite que atacantes visualizem qualquer diretório devido a uma vulnerabilidade de traversia de diretório na função contentcore.controller.FileController#getFileList. Isso possibilita o acesso não autorizado a informações sensíveis.

Recomendações Para as versões do ChestnutCMS <=1.5.0, como medida de contorno temporária, considere desativar a função contentcore.controller.FileController#getFileList até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.