PT-2025-5605 · Org.Gaul · 3Proxy
Xbow-Security
·
Publicado
2025-02-03
·
Atualizado
2025-02-03
·
CVE-2025-24961
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
org.gaul S3Proxy versões anteriores à 2.6.0
Descrição:
O problema afeta usuários dos backends de armazenamento filesystem e filesystem-nio2, potencialmente expondo arquivos locais a clientes autenticados. Isso pode levar ao acesso não autorizado a informações sensíveis. Não há soluções alternativas conhecidas para este problema.
Recomendações:
Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos backends de armazenamento filesystem e filesystem-nio2 até que a atualização seja aplicada.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Proxy