CVE-2023-25168

CRÍTIC: (9,6)

CVSS3: 8,3

Pterodactyl Wings podria permetre a un atacant remot autenticat eliminar arxius arbitraris del sistema a causa d’una resolució d’enllaços incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eliminar arxius arbitraris al sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Wings per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació al respecte, podeu consultar l’apartat de referències.

Referències

• https://github.com/pterodactyl/wings/security/advisories/GHSA-66p8-j459-rq63
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25168