CVE-2021-23357 in Gatewayinfo

Zusammenfassung

von VulDB • 04.06.2026

Alle Versionen des Pakets github.com/tyktechnologies/tyk/gateway sind anfällig für Directory Traversal über die Funktion handleAddOrUpdateApi. Diese Funktion kann beliebige JSON-Dateien auf dem Datenträger, auf dem Tyk ausgeführt wird, über die Management-API löschen. Die APIID wird vom Benutzer bereitgestellt und dieser Wert wird anschließend verwendet, um eine Datei auf der Festplatte zu erstellen. Wenn eine Datei mit demselben Namen gefunden wird, wird sie gelöscht und dann mit den Inhalten der API-Erstellungsanforderung neu erstellt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Snyk

Reservieren

08.01.2021

Veröffentlichung

16.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171290

CPE

bereit

EPSS

0.00525

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!