Creació d’arxius arbitraris al sistema Pterodactyl Wings
10/02/2023
CVE-2023-25152
ALT: (8,4)
CVSS3: 7,3
Pterodactyl Wings podria permetre a un atacant remot autenticat crear arxius arbitraris al sistema a causa d’una resolució d’enllaços incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per a crear arxius arbitraris en el sistema.
Sistemes Afectats
–
Remediació
Consulteu el repositori GIT de Wings per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació al respecte, podeu consultar l’apartat de referències.
