Vulnerabilidad en SAS Studio 9.4 (CVE-2024-48735)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/10/2024
Última modificación:
01/11/2024
Descripción
Directory Traversal en /SASStudio/sasexec/sessions/{sessionID}/workspace/{InternalPath} en SAS Studio 9.4 permite a un atacante remoto acceder a archivos internos manipulando la ruta predeterminada durante la descarga de archivos.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA