CVE

Vulnerabilidad en Gladys Assistant v4.26.1 (CVE-2023-43256)

Severidad:
MEDIA
Type:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
25/09/2023
Última modificación:
13/10/2023

Descripción

Un recorrido de ruta en Gladys Assistant v4.26.1 y versiones anteriores permite a atacantes autenticados extraer archivos confidenciales en la máquina host aprovechando una entrada de usuario no sanitizada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gladysassistant:gladys_assistant:*:*:*:*:*:*:*:* 4.26.1 (incluyendo)