Tina — это безголовая система управления контентом. До версии 2.1.7 в обработчике загрузки мультимедиа сервера разработки TinaCMS существовала уязвимость обхода пути. Код в media.ts объединяет сегменты пути, управляемые пользователем, с помощью path.join() без проверки того, что полученный путь остается в пределах предполагаемого каталога мультимедиа.
Это позволяет записывать файлы в произвольные места файловой системы. Эта уязвимость исправлена в версии 2.1.7.
Показать оригинальное описание (EN)
Tina is a headless content management system. Prior to 2.1.7, a path traversal vulnerability exists in the TinaCMS development server's media upload handler. The code at media.ts joins user-controlled path segments using path.join() without validating that the resulting path stays within the intended media directory. This allows writing files to arbitrary locations on the filesystem. This vulnerability is fixed in 2.1.7.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ssw Tinacms\/Cli
cpe:2.3:a:ssw:tinacms\/cli:*:*:*:*:*:node.js:*:*
|
— |
2.1.7
|