CVE-2023-40274 in zola
Riassunto
di VulDB • 27/06/2026
È stato rilevato un problema in zola 0.13.0 attraverso 0.17.2. L'implementazione personalizzata di un web server, disponibile tramite il comando "zola serve", consente la directory traversal. La funzione handle_request, utilizzata dal server per elaborare le richieste HTTP, non tiene conto delle sequenze di caratteri speciali di controllo del percorso (../) nell'URL durante l'erogazione di un file, consentendo così di sfuggire alla webroot del server e leggere file arbitrari dal filesystem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.