One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8331215 |
| Date de publication | 2023-04-26 09:15:09 (vue: 2023-04-26 11:08:02) |
| Titre | CVE-2023-2273 |
| Texte | Rapid7 Insight Agent Token Handler Versions 3.2.6 et ci-dessous, souffre d'une vulnérabilité de traversée du répertoire par lequel les contributions non animées d'un argument CLI circulent dans io.ioutil.writefile, où il est utilisé comme chemin.Cela peut entraîner une vulnérabilité de traversée de chemin et permettre à un attaquant d'écrire des fichiers arbitraires.Ce problème est corrigé dans la version 3.3.0 via des gardes sûrs qui rejettent les entrées qui tentent de parcourir la traversée de chemin.
Rapid7 Insight Agent token handler versions 3.2.6 and below, suffer from a Directory Traversal vulnerability whereby unsanitized input from a CLI argument flows into io.ioutil.WriteFile, where it is used as a path. This can result in a Path Traversal vulnerability and allow an attacker to write arbitrary files. This issue is remediated in version 3.3.0 via safe guards that reject inputs that attempt to do path traversal. |
| Envoyé | Oui |
| Condensat | 2023 2273 agent allow arbitrary argument attacker attempt below can cli cve directory files flows from guards handler input inputs insight ioutil issue path rapid7 reject remediated result safe suffer token traversal unsanitized used version versions vulnerability where whereby write writefile |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.