CVE-2024-13991

Nome do Software Vulnerável e Versões Afetadas Plataforma de Vídeo em Nuvem Huijietong (versões afetadas não especificadas)

Descrição A plataforma contém uma vulnerabilidade de path traversal que permite a atacantes não autenticados recuperar arquivos do sistema de arquivos do servidor. Isso é feito manipulando o parâmetro fullPath dentro do endpoint da API /fileDownload?action=downloadBackupFile. A botnet Rondo foi observada explorando essa vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.