← voltar
CVE-2022-34125

CVE-2022-34125

CVSS 6.5 MEDIUMEPSS 4.6%CWE-203
Em resumo

O plugin CMDB do GLPI antes da versão 3.0.3 possui uma falha que permite atacantes lerem arquivos sensíveis manipulando um parâmetro de arquivo para acessar diretórios restritos. Isso pode expor informações confidenciais armazenadas no servidor.

Detalhe técnico

Uma vulnerabilidade de divulgação de informações no arquivo front/icon.send.php permite que atacantes leiam arquivos arbitrários contornando restrições de acesso ao diretório _log/ através do parâmetro file. A falha resulta da validação insuficiente de caminhos de arquivo, permitindo contornar controles de acesso e obter dados sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
front/icon.send.php in the CMDB plugin before 3.0.3 for GLPI allows attackers to gain read access to sensitive information via a _log/ pathname in the file parameter.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/51232não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/InfotelGLPI/cmdb/releases/tag/3.0.3https://github.com/InfotelGLPI/cmdb/security/advisories/GHSA-wv59-3rv4-vm9fhttps://pentest.blog/advisory-glpi-service-management-software-sql-injection-remote-code-execution-and-local-file-inclusion/