Vulnerabilità: CVE-2020-15246

Ottobre è un open-source, la piattaforma CMS gratuito, self-hosted basato sul laravel PHP Framework. Nel mese di ottobre CMS dalla versione 1.0.421 e prima della versione 1.0.469, un utente malintenzionato può leggere i file locali su un server ottobre CMS tramite una richiesta appositamente predisposta. Problema è stato aggiornato in Build 469 (v1.0.469) e v1.1.0.


https://github.com/octobercms/october/security/advisories/GHSA-xwjr-6fj7-fc6h
https://github.com/octobercms/october/security/advisories/GHSA-xwjr-6fj7-fc6h
https://github.com/octobercms/library/commit/80aab47f044a2660aa352450f55137598f362aa4
https://github.com/octobercms/library/commit/80aab47f044a2660aa352450f55137598f362aa4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15246


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi