PT-2026-47202 · Unknown · Hsweb-Framework
0Xrry
·
Publicado
2026-06-08
·
Atualizado
2026-06-08
·
CVE-2026-11470
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
hs-web hsweb-framework versões anteriores a 5.0.2
Description
Um problema de path traversal existe no componente de Upload de Arquivos. A função
denied() no arquivo FileUploadProperties.java pode ser manipulada através do argumento filename, permitindo que um invasor remoto acesse ou percorra diretórios fora da pasta pretendida.Recommendations
Instale a correção com o identificador 8009845b577d8a2c4bbf4fdd8e8913799a714be6.
Como mitigação temporária, restrinja o uso do argumento
filename no componente de Upload de Arquivos.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hsweb-Framework