z-9527 admin isImg Check upload.js pad traversal van uploadFile

Er is een beveiligingsprobleem ontdekt in z-9527 admin tot 72aaf2dd05cf4ec2e98f390668b41e128eec5ad2. Dit probleem beïnvloedt de functie uploadFile van het bestand /server/utils/upload.js van de component isImg Check. De manipulatie van het argument fileType leidt tot een pad traversal (path traversal). Externe exploitatie van de aanval is mogelijk. De exploit is openbaar gemaakt en kan worden gebruikt. Dit product volgt een rolling release-aanpak voor continue levering, dus versiegegevens voor getroffen of bijgewerkte releases worden niet verstrekt. Er is vroegtijdig contact opgenomen met de leverancier over deze openbaarmaking, maar deze heeft op geen enkele manier gereageerd.