PT-2026-29750 · Endian Technologies · Endian Firewall
Alex Williams
+1
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-34790
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Endian Firewall versões 3.3.25 e anteriores
Description
Usuários autenticados podem excluir arquivos arbitrários devido a uma falha de traversal de diretório no parâmetro
remove ARCHIVE do endpoint '/cgi-bin/backup.cgi'. O valor do parâmetro é usado para construir um caminho de arquivo sem a devida sanitização, levando a uma chamada unlink() com um caminho potencialmente malicioso.Recommendations
Atualize o Endian Firewall para uma versão posterior à 3.3.25.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Endian Firewall