GHSA-6324-52pr-h4p5

Опубликовано: 13 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 0

Описание

Using the directory back payload (“/../”) in a package name allows placement of package in other folders.

Impact

Backoffice users with permissions to create packages can use path traversal and thereby write outside of the expected location.

Explanation of the vulnerability

The “Package” section in Umbraco Backoffice allows a logged in user to write folders outside of the default package directory.

Ссылки

Пакеты

Наименование

Umbraco.CMS

nuget

Затронутые версииВерсия исправления

>= 8.0.0, < 8.18.10

8.18.10

Наименование

Umbraco.CMS

nuget

Затронутые версииВерсия исправления

>= 9.0.0, < 10.8.1

10.8.1

Наименование

Umbraco.CMS

nuget

Затронутые версииВерсия исправления

>= 11.0.0, < 12.3.4

12.3.4

EPSS

Процентиль: 32%

0.00122

Низкий

0 Low

CVSS3

CVE ID

CVE-2023-49089

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-49089

CVSS3: 7.7

nvd

около 2 лет назад

Umbraco is an ASP.NET content management system (CMS). Starting in version 8.0.0 and prior to versions 8.18.10, 10.8.1, and 12.3.0, Backoffice users with permissions to create packages can use path traversal and thereby write outside of the expected location. Versions 8.18.10, 10.8.1, and 12.3.0 contain a patch for this issue.

EPSS

Процентиль: 32%

0.00122

Низкий

0 Low

CVSS3

CVE ID

CVE-2023-49089

Дефекты

CWE-22