Vulnerabilidad en HCL AppScan Traffic Recorder (CVE-2024-30143)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/03/2025
Última modificación:
13/03/2025
Descripción
HCL AppScan Traffic Recorder no neutraliza adecuadamente los caracteres especiales del nombre de archivo, lo que podría permitir que se resuelva a una ubicación fuera del directorio restringido. Las vulnerabilidades de seguridad pueden interrumpir o tomar el control total de la aplicación o del equipo donde se ejecuta.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA