CVE-2023-40274 in zolainformazioni

Riassunto

di VulDB • 27/06/2026

È stato rilevato un problema in zola 0.13.0 attraverso 0.17.2. L'implementazione personalizzata di un web server, disponibile tramite il comando "zola serve", consente la directory traversal. La funzione handle_request, utilizzata dal server per elaborare le richieste HTTP, non tiene conto delle sequenze di caratteri speciali di controllo del percorso (../) nell'URL durante l'erogazione di un file, consentendo così di sfuggire alla webroot del server e leggere file arbitrari dal filesystem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/08/2023

Divulgazione

14/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00921

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!