Katalog CVE

CVE-2016-20029

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

ZKTeco ZKBioSecurity 3.0 zawiera podatność na manipulację ścieżkami plików, która umożliwia atakującym dostęp do dowolnych plików poprzez modyfikację ścieżek plików używanych do pobierania lokalnych zasobów.

Ocena ryzyka

Atakujący mogą obejść kontrole dostępu i uzyskać dostęp do wrażliwych informacji, takich jak pliki konfiguracyjne, kod źródłowy oraz chronione zasoby aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację ZKTeco ZKBioSecurity do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko manipulacji ścieżkami plików.

Oryginalny opis (angielski, źródło NVD)

ZKTeco ZKBioSecurity 3.0 contains a file path manipulation vulnerability that allows attackers to access arbitrary files by modifying file paths used to retrieve local resources. Attackers can manipulate path parameters to bypass access controls and retrieve sensitive information including configuration files, source code, and protected application resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS