CVE-2022-50956

Nome do Software Vulnerável e Versões Afetadas amministrazione-aperta versão 3.7.3

Descrição A validação insuficiente de entrada no parâmetro open permite que atacantes não autenticados leiam arquivos arbitrários. Ao fornecer caminhos de arquivos através do parâmetro GET open no endpoint 'dispatcher.php', um atacante pode incluir e ler arquivos sensíveis acessíveis ao servidor web.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint 'dispatcher.php' ou evite usar o parâmetro open até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.