В SUKOHI Surpass обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла src/Sukohi/Sur…
В SUKOHI Surpass обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла src/Sukohi/Surpass/Surpass.php. Манипуляция аргументом dir приводит к обходу пути. Обновление до версии 1.0.0 позволяет решить эту проблему. Патч идентифицирован как d22337d453a2a14194cdb02bf12cdf9d9f827aa7. Рекомендуется обновить затронутый компонент. VDB-217642 — это идентификатор, присвоенный этой уязвимости.
Данная категория объявлена устаревшей. Первоначально она использовалась для группировки слабостей, связанных с именами файлов, которые обеспечивали доступ к файлам за пределами ограниченного каталога (обход пути) или возможность выполнения операций с файлами, которые в иных случаях были бы запрещены (эквивалентность путей). Рекомендуется использовать категорию проблем работы с файлами (CWE-1219) или класс использования некорректно разрешённого имени или ссылки (CWE-706).
https://cwe.mitre.org/data/definitions/21.html →Открыть в коллекции CWE →