fabarea media_upload przed 0.9.0 na TYPO3 UploadFileService.php getUploadedFileList directory traversal

Podatność, która została odkryta w fabarea media_upload. Podatnością dotknięta jest funkcja getUploadedFileList w pliku Classes/Service/UploadFileService.php. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2016-15017. Atak może zostać przeprowadzony wyłącznie z poziomu sieci lokalnej. Techniczne szczegóły są znane. Uważa się go za nie określono. Aktualizacja do wersji 0.9.0 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem github.com. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Pole2023-01-10 15:092023-01-31 08:402023-01-31 08:44
vendorfabareafabareafabarea
namemedia_uploadmedia_uploadmedia_upload
platformTYPO3TYPO3TYPO3
fileClasses/Service/UploadFileService.phpClasses/Service/UploadFileService.phpClasses/Service/UploadFileService.php
functiongetUploadedFileListgetUploadedFileListgetUploadedFileList
cwe21 (directory traversal)21 (directory traversal)21 (directory traversal)
risk222
cvss3_vuldb_acLLL
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
urlhttps://github.com/fabarea/media_upload/issues/6https://github.com/fabarea/media_upload/issues/6https://github.com/fabarea/media_upload/issues/6
nameUpgradeUpgradeUpgrade
upgrade_version0.9.00.9.00.9.0
upgrade_urlhttps://github.com/fabarea/media_upload/releases/tag/0.9.0https://github.com/fabarea/media_upload/releases/tag/0.9.0https://github.com/fabarea/media_upload/releases/tag/0.9.0
patch_nameb25d42a4981072321c1a363311d8ea2a4ac8763ab25d42a4981072321c1a363311d8ea2a4ac8763ab25d42a4981072321c1a363311d8ea2a4ac8763a
patch_urlhttps://github.com/fabarea/media_upload/commit/b25d42a4981072321c1a363311d8ea2a4ac8763ahttps://github.com/fabarea/media_upload/commit/b25d42a4981072321c1a363311d8ea2a4ac8763ahttps://github.com/fabarea/media_upload/commit/b25d42a4981072321c1a363311d8ea2a4ac8763a
cveCVE-2016-15017CVE-2016-15017CVE-2016-15017
responsibleVulDBVulDBVulDB
date1673305200 (2023-01-10)1673305200 (2023-01-10)1673305200 (2023-01-10)
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_avAAA
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss3_vuldb_avAAA
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_eXXX
cvss2_vuldb_basescore5.25.25.2
cvss2_vuldb_tempscore4.54.54.5
cvss3_vuldb_basescore5.55.55.5
cvss3_vuldb_tempscore5.35.35.3
cvss3_meta_basescore5.55.56.9
cvss3_meta_tempscore5.35.36.9
price_0day$0-$5k$0-$5k$0-$5k
identifierb25d42a4981072321c1a363311d8ea2a4ac8763ab25d42a4981072321c1a363311d8ea2a4ac8763a
cve_assigned1673305200 (2023-01-10)1673305200 (2023-01-10)
cve_nvd_summaryA vulnerability has been found in fabarea media_upload and classified as critical. This vulnerability affects the function getUploadedFileList of the file Classes/Service/UploadFileService.php. The manipulation leads to pathname traversal. Upgrading to version 0.9.0 is able to address this issue. The name of the patch is b25d42a4981072321c1a363311d8ea2a4ac8763a. It is recommended to upgrade the affected component. VDB-217786 is the identifier assigned to this vulnerability.A vulnerability has been found in fabarea media_upload and classified as critical. This vulnerability affects the function getUploadedFileList of the file Classes/Service/UploadFileService.php. The manipulation leads to pathname traversal. Upgrading to version 0.9.0 is able to address this issue. The name of the patch is b25d42a4981072321c1a363311d8ea2a4ac8763a. It is recommended to upgrade the affected component. VDB-217786 is the identifier assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avA
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avA
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore5.2
cvss3_nvd_basescore9.8
cvss3_cna_basescore5.5

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!