PT-2026-41864 · Unknown · Ps Facetedsearch
Christian Bülter
+1
·
Publicado
2026-05-19
·
Atualizado
2026-05-19
·
CVE-2026-46724
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Faceted Search (ke search) (versões afetadas não especificadas)
Descrição
O indexador de arquivos não normaliza o caminho do diretório configurado. Isso permite que um usuário de backend com permissões para editar configurações do indexador indexe documentos de locais arbitrários no sistema de arquivos do servidor por meio de sequências de path traversal, que são caracteres usados para navegar na hierarquia de diretórios para acessar arquivos fora da pasta pretendida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ps Facetedsearch