CVE-2022-21132
pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性
報告者
渡部 裕
概要
pfSense が提供する pfSense-pkg-WireGuard は pfSense CE および pfSense Plus 用のアドオンパッケージです。
pfSense-pkg-WireGuard には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在し、pfSense のユーザによって、本来閲覧できない公開フォルダ以外のファイルを閲覧される可能性があります。
影響を受けるシステムおよびバージョン
- pfSense-pkg-WireGuard 0.1.5 系 0.1.5_4 より前のバージョン
- pfSense-pkg-WireGuard 0.1.6 系 0.1.6_1 より前のバージョン
CVSS
6.5
参考URL
https://jvn.jp/jp/JVN85572374/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000019.html