evolution-manager icon indicating copy to clipboard operation
evolution-manager copied to clipboard

Published 20 hours ago verified publisher icon EvolutionAPI

Achei uma vulnerabilidade de path traversal.

Open Kinuzo opened this issue 1 year ago • 2 comments

Encontrei uma vulnerabilidade de path traversal que me permite ler os arquivos internos do servidor. Todas as aplicações que utilizam o evolution-manager estão vulneráveis a isso, e por essa razão, estou reportando para que possa ser corrigido o mais rápido possível!

Como funciona: Acessando um website que utiliza o Evolution Manager e adicionando um "/manager//////////////////../../../../../../../../etc/passwd" eu consigo ler o arquivo passwd da maquina. image image

Esse é só um exemplo, outros arquivos também podem ser lidos.

https://github.com/user-attachments/assets/1bbb18e0-5f6e-4e96-b48b-541e5eece579

Kinuzo avatar Aug 31 '24 06:08 Kinuzo

isso em qual versão que vc testou?

dpaes avatar Sep 02 '24 11:09 dpaes

isso em qual versão que vc testou?

0.4.13

Kinuzo avatar Sep 03 '24 15:09 Kinuzo