PT-2026-22744 · Unknown · Openviking
Ernkastel
·
Publicado
2026-03-03
·
Atualizado
2026-03-03
·
CVE-2026-28518
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenViking anteriores à 0.2.1
Descrição
O software contém uma vulnerabilidade de path traversal no tratamento de importações .ovpack. Isso permite que atacantes gravem arquivos fora do diretório de importação destinado. Atacantes podem criar arquivos ZIP maliciosos com sequências de traversal, caminhos absolutos ou prefixos de unidade nos nomes dos membros para sobrescrever ou criar arquivos arbitrários com os privilégios do processo de importação.
Recomendações
Atualize para a versão 0.2.1 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openviking