CVE-2017-15607
https://notcve.org/view.php?id=CVE-2017-15607
Inedo Otter before 1.7.4 has directory traversal in filesystem-based rafts via vectors involving '/' characters or initial '.' characters, aka OT-181. Inedo Otter en versiones anteriores a la 1.7.4 tiene una vulnerabilidad de salto de directorio en los rafts basados en el sistema de archivos mediante vectores que incluyen caracteres "/" o caracteres iniciales ".". Esta vulnerabilidad también se conoce como OT-181. • https://inedo.com/blog/otter-174-released https://inedo.myjetbrains.com/youtrack/issue/OT-181 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2017-17086
https://notcve.org/view.php?id=CVE-2017-17086
Indeo Otter through 1.7.4 mishandles a "</script>" substring in an initial DP payload, which allows remote attackers to cause a denial of service (crash) or possibly have unspecified other impact, as demonstrated by the Plan Editor. Inedo Otter hasta la versión 1.7.4 gestiona de manera incorrecta una subcadena "/script" en una carga útil DP inicial, lo que permite que los atacantes remotos causen una denegación de servicio (DoS) o posiblemente otro impacto no especificado, tal y como se demuestra con Plan Editor. • https://inedo.myjetbrains.com/youtrack/issue/ILIB-11 • CWE-20: Improper Input Validation •