CVE-2018-16475
CVE-2018-16475
Em resumo
Versões do Knightjs até 0.0.1 possuem uma falha de travessia de diretório que permite a atacantes ler qualquer arquivo no servidor manipulando caminhos de arquivo nas requisições.
Detalhe técnico
Uma vulnerabilidade de travessia de caminho (CWE-22) no Knightjs ≤0.0.1 permite que atacantes não autenticados acessem arquivos arbitrários do servidor através de entradas de caminho especialmente elaboradas que contornam restrições de diretório, resultando em divulgação não autorizada de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Path Traversal in Knightjs versions <= 0.0.1 allows an attacker to read content of arbitrary files on a remote server.
Produtos afetados
npm · knightjsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://hackerone.com/reports/403707