PT-2025-49293 · Flexense · Flexsense Diskboss
Paras Bhatia
·
Publicado
2025-12-05
·
Atualizado
2025-12-10
·
CVE-2020-36882
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Flexsense DiskBoss versão 7.7.14
Descrição
Um atacante não autenticado pode fazer upload de arquivos arbitrários através do campo
/Command/Search Files/Directory. Isso pode levar a uma negação de serviço ao travar a aplicação. O parâmetro vulnerável é o campo Directory dentro do endpoint da API /Command/Search Files/.Recomendações
Aplique atualizações para corrigir este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flexsense Diskboss