CVE-2023-45723
Path Traversal which allows file upload capability affects DRYiCE MyXalytics
En resumen
MyXalytics de DRYiCE tiene una vulnerabilidad que permite a atacantes subir archivos a ubicaciones no autorizadas en el servidor manipulando rutas. Esto puede llevar a la sobrescritura de archivos importantes o ejecución de código malicioso.
Detalle técnico
Un fallo de path traversal en los endpoints de carga de archivos de DRYiCE MyXalytics permite a usuarios especificar rutas arbitrarias durante operaciones de upload, permitiendo almacenar archivos fuera de los directorios previstos. La vulnerabilidad resulta de validación insuficiente de parámetros de ruta, potencialmente conduciendo a ejecución remota de código o acceso no autorizado al sistema de archivos.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL DRYiCE MyXalytics is impacted by path traversal vulnerability which allows file upload capability. Certain endpoints permit users to manipulate the path (including the file name) where these files are stored on the server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Productos afectados
HCL Software · DRYiCE MyXalytics¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →