CVE-2023-45723
Path Traversal which allows file upload capability affects DRYiCE MyXalytics
Em resumo
MyXalytics do DRYiCE possui uma falha que permite que invasores façam upload de arquivos para locais não autorizados no servidor manipulando caminhos. Isso pode levar à sobrescrita de arquivos importantes ou execução de código malicioso.
Detalhe técnico
Uma vulnerabilidade de path traversal nos endpoints de upload de arquivo do DRYiCE MyXalytics permite que usuários especifiquem caminhos arbitrários durante operações de upload, possibilitando o armazenamento de arquivos fora dos diretórios pretendidos. A falha resulta de validação insuficiente dos parâmetros de caminho, podendo levar à execução remota de código ou acesso não autorizado ao sistema de arquivos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL DRYiCE MyXalytics is impacted by path traversal vulnerability which allows file upload capability. Certain endpoints permit users to manipulate the path (including the file name) where these files are stored on the server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Produtos afetados
HCL Software · DRYiCE MyXalyticsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →