PT-2025-43146 · Eclipse · Eclipse Vert.X
Sho Odagiri
·
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-11965
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Eclipse Vert.x 4.0.0 até 4.5.21
Versões do Eclipse Vert.x 5.0.0 até 5.0.4
Descrição
Um problema de configuração no StaticHandler dentro do Eclipse Vert.x permite acesso não autorizado a diretórios ocultos. Especificamente, a restrição pretendida de acesso a arquivos ocultos não se estende a diretórios ocultos, potencialmente expondo arquivos dentro deles, como '.git/config'.
Recomendações
Atualize o Eclipse Vert.x para uma versão superior a 5.0.4.
Atualize o Eclipse Vert.x para uma versão superior a 4.5.21.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse Vert.X