CVE-2023-29380

ALT: (8,2)

CVSS3: 7,1

Linux Mint Warpinator podria permetre a un atacant remot travessar directoris del sistema causat per una validació incorrecta de la sol·licitud de l’usuari. L’atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències “dot dot” (/../) per eliminar arxius arbitraris del sistema.

Sistemes Afectats

• Linux Mint Warpinator 1.0.7

Remediació
Consulteu el repositori GIT de Warpinator per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/105
• https://github.com/linuxmint/warpinator/commit/9aae768522b7bbb09c836419893802a02221d663
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29380