Vulnerabilidad en ladle dev server 2.5.1 (CVE-2023-25341)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/03/2024

Última modificación:

29/03/2024

Descripción

Una vulnerabilidad de Directory Traversal en ladle dev server 2.5.1 y versiones anteriores permite a un atacante en la misma red leer archivos accesibles para el usuario a través de solicitudes GET.

Impacto

Referencias a soluciones, herramientas e información

https://www.runjak.codes/posts/2024-03-21-ladle-cve