CVE-2021-32516
QSAN Storage Manager - Path Traversal
Em resumo
Uma falha no QSAN Storage Manager permite que atacantes baixem qualquer arquivo do servidor manipulando caminhos de arquivo. Isso é perigoso porque atacantes conseguem acessar dados sensíveis que não deveriam ter permissão.
Detalhe técnico
Vulnerabilidade de travessia de diretório (path traversal) na funcionalidade share_link permite que atacantes remotos contornem restrições de diretório e baixem arquivos arbitrários do sistema afetado. A falha resulta de validação insuficiente de parâmetros de caminho de arquivo, permitindo sequências de travessia de diretório para acessar arquivos fora dos diretórios permitidos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Path traversal vulnerability in share_link in QSAN Storage Manager allows remote attackers to download arbitrary files. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
QSAN · Storage ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →