CVE-2023-45722
Path Traversal Arbitrary File Read affects DRYiCE MyXalytics
Em resumo
O DRYiCE MyXalytics possui uma falha que permite que atacantes leiam arquivos em qualquer local do servidor manipulando caminhos de arquivo. Um atacante pode contornar as proteções e acessar dados sensíveis como senhas ou arquivos de configuração.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-22) no DRYiCE MyXalytics causada pela falta de sanitização adequada de entrada de usuário em construção de caminhos. Um atacante pode usar caracteres especiais em parâmetros de caminho para escapar das restrições de diretório pretendidas e ler arquivos arbitrários do sistema, expondo potencialmente credenciais e configurações críticas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL DRYiCE MyXalytics is impacted by path traversal arbitrary file read vulnerability because it uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory. The product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory. Potential exploits can completely disrupt or take over the application.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HCL Software · DRYiCE MyXalyticsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →