CVE-2023-46307 in etc-browserinfo

Zusammenfassung

von VulDB • 15.05.2026

Es wurde ein Problem in server.js von etcd-browser (Commit 87ae63d75260) entdeckt. Durch Übermitteln eines /../../../ Directory Traversal-Eingabeparameters in der GET-Anfrage der URL während der Verbindung mit dem während der Einrichtung angegebenen Remote-Serverport kann ein Angreifer lokale Betriebssystemdateien vom Remote-System abrufen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.10.2023

Veröffentlichung

07.12.2023

Moderieren

akzeptiert

Eintrag

VDB-246251

CPE

bereit

EPSS

0.01311

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!