CVE-2023-40274 in zolainfo

Zusammenfassung

von VulDB • 27.06.2026

In Zola 0.13.0 bis 0.17.2 wurde ein Problem entdeckt. Die benutzerdefinierte Implementierung eines Webservers, die über den Befehl „zola serve“ verfügbar ist, ermöglicht Directory Traversal. Die Funktion `handle_request`, die vom Server zur Verarbeitung von HTTP-Anfragen verwendet wird, berücksichtigt keine Sequenzen spezieller Pfadsteuerzeichen (`../`) in der URL beim Ausliefern einer Datei, wodurch es möglich ist, das Webroot des Servers zu verlassen und beliebige Dateien aus dem Dateisystem zu lesen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.08.2023

Veröffentlichung

14.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237052

CPE

bereit

EPSS

0.00921

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!