Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Kodexplorer (CVE-2022-46154)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
06/12/2022
Última modificación:
08/12/2022

Descripción

Kodexplorer es un administrador de archivos basado en web en idioma chino y un editor de código basado en navegador. Las versiones anteriores a la 4.50 no impedían que los usuarios no autenticados solicitaran archivos arbitrarios del sistema de archivos del Sistema Operativo host. Como resultado, usuarios arbitrarios pueden acceder a cualquier archivo disponible para el proceso host. Este problema se solucionó en la versión 4.50. Se recomienda a los usuarios que actualicen. No se conocen soluciones para este problema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kodcloud:kodexplorer:*:*:*:*:*:*:*:* 4.50 (excluyendo)