CVE-2024-51376

Nome do Software Vulnerável e Versões Afetadas yeqifu carRental versão 1.0

Descrição A falha permite que um atacante remoto obtenha informações sensíveis por meio do componente "file/downloadFile.action?path=". Trata-se de uma vulnerabilidade de Directory Traversal, que pode ser explorada para acessar dados confidenciais.

Recomendações Para o yeqifu carRental versão 1.0, como uma medida de contorno temporária, considere restringir o acesso ao componente "file/downloadFile.action?path=" até que um patch esteja disponível. Evite usar a variável path no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.