CVE-2023-40274 in zola
الملخص
بحسب VulDB • 30/05/2026
تم اكتشاف مشكلة في zola الإصدارات من 0.13.0 إلى 0.17.2. يسمح التنفيذ المخصص لخادم الويب، المتاح عبر الأمر "zola serve"، بتنقل الدلائل (Directory Traversal). لا تأخذ دالة handle_request، التي يستخدمها الخادم لمعالجة طلبات HTTP، في الاعتبار تسلسلات أحرف التحكم الخاصة في المسار (../) الموجودة في عنوان URL عند تقديم ملف، مما يتيح للمستخدم الهروب من الجذر الرئيسي للموقع (webroot) وقراءة ملفات عشوائية من نظام الملفات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.