Уязвимость была обнаружена в fabarea media_upload на TYPO3 и классифицирована как критическая. Эта уязвимость затрагивает функцию getUpload…
Уязвимость была обнаружена в fabarea media_upload на TYPO3 и классифицирована как критическая. Эта уязвимость затрагивает функцию getUploadedFileList файла Classes/Service/UploadFileService.php. Манипулирование приводит к обходу пути. Обновление до версии 0.9.0 позволяет решить эту проблему. Патч идентифицирован как b25d42a4981072321c1a363311d8ea2a4ac8763a. Рекомендуется обновить затронутый компонент. VDB-217786 — идентификатор, присвоенный этой уязвимости.
Данная категория объявлена устаревшей. Первоначально она использовалась для группировки слабостей, связанных с именами файлов, которые обеспечивали доступ к файлам за пределами ограниченного каталога (обход пути) или возможность выполнения операций с файлами, которые в иных случаях были бы запрещены (эквивалентность путей). Рекомендуется использовать категорию проблем работы с файлами (CWE-1219) или класс использования некорректно разрешённого имени или ссылки (CWE-706).
https://cwe.mitre.org/data/definitions/21.html →Открыть в коллекции CWE →