Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HCL AppScan Traffic Recorder (CVE-2024-30143)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/03/2025
Última modificación:
13/03/2025

Descripción

HCL AppScan Traffic Recorder no neutraliza adecuadamente los caracteres especiales del nombre de archivo, lo que podría permitir que se resuelva a una ubicación fuera del directorio restringido. Las vulnerabilidades de seguridad pueden interrumpir o tomar el control total de la aplicación o del equipo donde se ejecuta.