CVE-2024-1142 – Sonatype IQ Server - Path Traversal

https://notcve.org/view.php?id=CVE-2024-1142

Path Traversal in Sonatype IQ Server from version 143 allows remote authenticated attackers to overwrite or delete files via a specially crafted request. Version 171 fixes this issue. Path Traversal en Sonatype IQ Server desde la versión 143 permite a atacantes remotos autenticados sobrescribir o eliminar archivos mediante una solicitud especialmente manipulada. La versión 171 soluciona este problema. • https://support.sonatype.com/hc/en-us/articles/27034479038739-CVE-2024-1142-Sonatype-IQ-Server-Path-Traversal-2024-03-06 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •