CVE-2021-47942

Nome do Software Vulnerável e Versões Afetadas Home Assistant Community Store (HACS) versão 1.10.0

Descrição Uma falha de path traversal permite que atacantes não autenticados leiam arquivos sensíveis ao percorrer diretórios através do endpoint '/hacsfiles/'. Isso pode ser utilizado para recuperar o arquivo .storage/auth, que contém credenciais de usuário e tokens de atualização, permitindo a criação de tokens JWT (JSON Web Tokens) válidos para obter acesso administrativo a instâncias do Home Assistant.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.