php · paymenter/paymenterCrítico
Paymenter: Vulnerabilidade crítica de upload arbitrário de arquivos (RCE)
Uma vulnerabilidade crítica no Paymenter permite que usuários autenticados façam upload de arquivos arbitrários através de anexos de ticket, resultando em execu
O que mudou
Uma vulnerabilidade crítica no Paymenter permite que usuários autenticados façam upload de arquivos arbitrários através de anexos de ticket, resultando em execução remota de código.
Quem isso afeta
Todas as instâncias do Paymenter com versões anteriores à v1.2.11, especialmente aquelas com usuários autenticados.
O que fazer hoje
Atualize para v1.2.11 imediatamente ou aplique soluções alternativas, como configurar o nginx para servir anexos como octet-stream e bloquear /storage/ via WAF.
A esteira
Coletado→
Auditado→
Redigido→
Publicado