Plataforma
other
Componente
mini-mouse
Corregido en
9.2.1
La vulnerabilidad CVE-2021-47850 es una falla de recorrido de ruta (Path Traversal) presente en Mini Mouse versión 9.2.0. Esta vulnerabilidad permite a atacantes remotos acceder a archivos y directorios sensibles del sistema a través de peticiones HTTP manipuladas. El impacto principal es la posible exposición de información confidencial. Se recomienda actualizar a una versión corregida o aplicar medidas de mitigación.
Un atacante que explote esta vulnerabilidad puede acceder a archivos arbitrarios en el sistema donde se ejecuta Mini Mouse. Esto incluye archivos de configuración, datos de usuario y otros archivos sensibles. Por ejemplo, un atacante podría recuperar el archivo win.ini o listar el contenido del directorio C:\Users\Public. La gravedad de este impacto radica en la posibilidad de obtener información confidencial que podría ser utilizada para comprometer aún más el sistema o para realizar ataques de escalada de privilegios. La exposición de archivos de configuración podría revelar credenciales o claves de API, mientras que el acceso a datos de usuario podría resultar en robo de identidad o pérdida de información personal.
La vulnerabilidad CVE-2021-47850 fue publicada el 2026-01-21. No se ha reportado su inclusión en el KEV de CISA ni la existencia de exploits públicos activos. Sin embargo, la naturaleza de la vulnerabilidad de recorrido de ruta la convierte en un objetivo potencial para atacantes, especialmente si Mini Mouse se utiliza en entornos con acceso público a la red.
Systems running Mini Mouse version 9.2.0 are directly at risk. Organizations with publicly accessible instances of Mini Mouse, or those with weak access controls, are particularly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk.
disclosure
Estado del Exploit
EPSS
0.30% (53% percentil)
CISA SSVC
Vector CVSS
Dado que no se proporciona una versión corregida, la mitigación se centra en la restricción del acceso y la validación de entradas. Implemente reglas de firewall para limitar el acceso a Mini Mouse solo a fuentes confiables. Valide rigurosamente todas las entradas de usuario para evitar la manipulación de rutas de archivo. Considere la implementación de un servidor proxy inverso con capacidades de validación de entrada y filtrado de contenido. Revise la configuración de Mini Mouse para asegurar que los permisos de archivo estén configurados de manera restrictiva, limitando el acceso a los usuarios y procesos necesarios. Monitoree los registros del sistema en busca de patrones de acceso inusuales o intentos de acceder a archivos sensibles.
Actualizar a una versión parcheada o desinstalar la aplicación Mini Mouse. La vulnerabilidad permite el acceso a archivos sensibles del sistema, por lo que es crucial tomar medidas inmediatas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-47850 is a vulnerability in Mini Mouse versions 9.2.0-9.2.0 that allows attackers to access files outside of the intended directory using crafted HTTP requests.
If you are running Mini Mouse version 9.2.0, you are potentially affected by this vulnerability. Check with the vendor for a patch.
The recommended fix is to upgrade to a patched version of Mini Mouse as soon as it becomes available. In the meantime, use a WAF to restrict access.
No active exploitation has been confirmed at this time, but the vulnerability's ease of exploitation makes it a potential target.
Refer to the Mini Mouse vendor's website or security advisories for the official advisory regarding CVE-2021-47850.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.