Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-17109

Vulnerabilidad en Koji (CVE-2019-17109)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Media
Fecha publicación : 
09/10/2019
Última modificación: 
11/10/2019
Descripción
Koji versiones hasta 1.18.0, permite el Salto de Directorio remoto, con la Escalada de Privilegios resultante.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:koji_project:koji:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos