A vulnerability was found in SonicCloudOrg sonic-server up to 2.0.0. The affected element is the function Upload of the file FileTool.java of the component File Upload Endpoint. The manipulation of the argument Type results in path traversal. The attack may be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
A path traversal vulnerability exists in SonicCloudOrg sonic-server up to version 2.0.0 in the File Upload Endpoint that allows remote attackers to manipulate the Type argument. This vulnerability could enable unauthorized file access or system compromise through directory traversal attacks.
تم اكتشاف ثغرة اجتياز المسار (Path Traversal) في مكون تحميل الملفات بتطبيق SonicCloudOrg sonic-server الإصدار 2.0.0 وما قبله. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل Type للوصول إلى ملفات خارج الدليل المقصود. تم نشر طريقة الاستغلال علناً ولم يستجب البائع لإشعارات الكشف المبكرة.
يوجد ثغرة path traversal في SonicCloudOrg sonic-server حتى الإصدار 2.0.0 في نقطة نهاية تحميل الملفات تسمح للمهاجمين البعيدين بمعالجة حجة Type. قد تمكن هذه الثغرة من الوصول غير المصرح به للملفات أو اختراق النظام من خلال هجمات اجتياز الدليل.
Upgrade SonicCloudOrg sonic-server to version 2.0.1 or later immediately. Implement input validation and sanitization for the Type parameter in the File Upload Endpoint. Apply principle of least privilege to file upload directories and restrict file operations to designated safe directories only.
قم بترقية SonicCloudOrg sonic-server إلى الإصدار 2.0.1 أو أحدث على الفور. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمعامل Type في نقطة نهاية تحميل الملفات. طبق مبدأ أقل امتياز على أدلة تحميل الملفات وقيد عمليات الملفات على الأدلة الآمنة المخصصة فقط.