CVE-2023-46307 in etc-browserالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تم اكتشاف مشكلة في ملف server.js الموجود في etcd-browser بالإصدار 87ae63d75260. من خلال تزويد طلب GET الخاص بعنوان URL بإدخال لمسار الدليل (/../../../)، أثناء الاتصال بمنفذ الخادم البعيد المحدد أثناء الإعداد، يمكن للمهاجم استرداد ملفات نظام التشغيل المحلية من النظام البعيد.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

22/10/2023

إفشاء

07/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246251

EPSS

0.01311

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!