CVE-2022-24900

CRÍTIC: (9.9)

CVSS6: 8.6

El visualitzador LED piano podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d’URL especialment elaborada a os.path.join call que conté seqüències de “punts” (/.. /) en el paràmetre de valor per modificar fitxers arbitraris del sistema.

Sistemes Afectats

• Piano LED Visualizer Piano LED Visualizer 1.3
• Piano LED Visualizer Piano LED Visualizer 1.2
• Piano LED Visualizer Piano LED Visualizer 1.1
• Piano LED Visualizer Piano LED Visualizer 1.00

Remediació
Consulteu el lloc web de GitHub per obtenir informació d’actualització o solució recomanada. Vegeu Referències.

Referències

• https://github.com/onlaj/Piano-LED-Visualizer/security/advisories/GHSA-g78x-q3x8-r6m4
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24900