Plataforma
other
Componente
mini-mouse
Corrigido em
9.2.1
A vulnerabilidade CVE-2021-47850 é uma falha de Path Traversal identificada no Mini Mouse versão 9.2.0. Essa falha permite que atacantes remotos acessem arquivos e diretórios sensíveis no sistema, comprometendo a confidencialidade dos dados. A exploração bem-sucedida pode resultar na exposição de informações confidenciais e no controle potencial do sistema. A correção está pendente, e medidas de mitigação devem ser implementadas.
A vulnerabilidade de Path Traversal no Mini Mouse permite que um atacante remoto manipule parâmetros de arquivo e caminho em requisições HTTP para acessar arquivos e diretórios arbitrários no sistema. Isso significa que um invasor pode potencialmente ler arquivos de configuração, senhas, chaves de criptografia e outros dados sensíveis armazenados no sistema de arquivos. Por exemplo, um atacante poderia acessar o arquivo win.ini ou listar o conteúdo do diretório C:\Users\Public. A gravidade da vulnerabilidade reside na facilidade de exploração e no potencial de acesso irrestrito a dados confidenciais, podendo levar a comprometimento completo do sistema.
A vulnerabilidade CVE-2021-47850 foi publicada em 2026-01-21. Não há informações disponíveis sobre a existência de Proof of Concepts (PoCs) públicos ou campanhas de exploração ativas. A probabilidade de exploração é considerada baixa devido à falta de informações sobre a disponibilidade de ferramentas de exploração e à ausência de relatos de exploração ativa. A vulnerabilidade foi adicionada ao NVD (National Vulnerability Database) e está sob avaliação para determinar sua severidade.
Systems running Mini Mouse version 9.2.0 are directly at risk. Organizations with publicly accessible instances of Mini Mouse, or those with weak access controls, are particularly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk.
disclosure
Status do Exploit
EPSS
0.30% (percentil 53%)
CISA SSVC
Vetor CVSS
Como a correção oficial para CVE-2021-47850 ainda não foi disponibilizada, a mitigação imediata deve se concentrar em restringir o acesso ao Mini Mouse e implementar controles de segurança adicionais. Considere desabilitar temporariamente o Mini Mouse se não for essencial. Implemente regras de firewall para restringir o acesso à aplicação apenas de fontes confiáveis. Monitore logs de acesso para detectar atividades suspeitas, como tentativas de acesso a arquivos e diretórios não autorizados. Se possível, configure um proxy reverso ou WAF (Web Application Firewall) para filtrar requisições maliciosas. Verifique regularmente se há atualizações de segurança do Mini Mouse e aplique-as assim que estiverem disponíveis.
Atualizar para uma versão corrigida ou desinstalar a aplicação Mini Mouse. A vulnerabilidade permite o acesso a arquivos sensíveis do sistema, por isso é crucial tomar medidas imediatas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-47850 is a vulnerability in Mini Mouse versions 9.2.0-9.2.0 that allows attackers to access files outside of the intended directory using crafted HTTP requests.
If you are running Mini Mouse version 9.2.0, you are potentially affected by this vulnerability. Check with the vendor for a patch.
The recommended fix is to upgrade to a patched version of Mini Mouse as soon as it becomes available. In the meantime, use a WAF to restrict access.
No active exploitation has been confirmed at this time, but the vulnerability's ease of exploitation makes it a potential target.
Refer to the Mini Mouse vendor's website or security advisories for the official advisory regarding CVE-2021-47850.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.