PT-2025-38247 · Esm.Sh · Esm.Sh
J3Ssie
·
Publicado
2025-09-17
·
Atualizado
2026-05-12
·
CVE-2025-59341
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do esm.sh anteriores à 136
Descrição
Foi identificada uma vulnerabilidade de Inclusão de Arquivo Local (LFI) no tratamento de URL do serviço esm.sh. Um atacante poderia elaborar uma requisição que faz com que o servidor leia e retorne arquivos do sistema de arquivos do host ou de outras fontes de arquivos não intencionais. O código vulnerável está localizado em
router.go na linha 1168. Um atacante pode explorar isso enviando uma requisição elaborada para ler arquivos locais, como /etc/passwd ou esm.db. A vulnerabilidade é acionada pela inclusão de .. no caminho da URL.Recomendações
Remova qualquer
.. no caminho da URL antes de processar o arquivo.Exploit
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esm.Sh