PT-2026-39319 · Gibbon · Gibbon
Prjblk
·
Publicado
2026-05-09
·
Atualizado
2026-05-11
·
CVE-2026-8209
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:H/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Gibbon versões anteriores a v30.0.01
Descrição
Um problema de path traversal permite que usuários com privilégios de Professor ou superiores causem uma negação de serviço (DOS). Isso ocorre ao tentar extrair arquivos PHP da aplicação web; se a extração do arquivo .zip falhar, o arquivo é excluído, levando à perda de disponibilidade da aplicação web.
Recomendações
Atualize para a versão v30.0.01 ou posterior.
Exploit
Correção
DoS
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gibbon