CVE-2023-40274 in zola
Zusammenfassung
von VulDB • 27.06.2026
In Zola 0.13.0 bis 0.17.2 wurde ein Problem entdeckt. Die benutzerdefinierte Implementierung eines Webservers, die über den Befehl „zola serve“ verfügbar ist, ermöglicht Directory Traversal. Die Funktion `handle_request`, die vom Server zur Verarbeitung von HTTP-Anfragen verwendet wird, berücksichtigt keine Sequenzen spezieller Pfadsteuerzeichen (`../`) in der URL beim Ausliefern einer Datei, wodurch es möglich ist, das Webroot des Servers zu verlassen und beliebige Dateien aus dem Dateisystem zu lesen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.