Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Plack::App::File en Plack (CVE-2014-5269)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
04/09/2014
Última modificación:
12/04/2025

Descripción

Plack::App::File en Plack anterior a 1.0031 elimina caracteres de barra final de las rutas, lo que permite a atacantes remotos evadir la lista blanca de los ficheros generados y obtener información sensible a través de una ruta manipulada, relacionado con Plack::Middleware::Static.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:plack_project:plack:*:*:*:*:*:*:*:* 1.0030 (incluyendo)