Informazioni sul CVE-2024-56142

Path Traversal in pghoard

CWE ID: CWE-22

Base Score (CVSS): 4.8

CVE: CVE-2024-56142

Descrizione: pghoard is a PostgreSQL backup daemon and restore tooling that stores backup data in cloud object stores. A vulnerability has been discovered that could allow an attacker to acquire disk access with privileges equivalent to those of pghoard, allowing for unintended path traversal. Depending on the permissions/privileges assigned to pghoard, this could allow disclosure of sensitive information. This issue has been addressed in releases after 2.2.2a. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/Aiven-Open/pghoard/security/advisories/GHSA-m9hc-vxjj-4x6q

Prodotti interessati

Aiven-Open – pghoard

Relazioni con altri prodotti

Produttore:Aiven-Open
Prodotto: pghoard
Anno: 2024
CWE: CWE-22
CVSS: 4.8

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)