CVE-2023-34096 in Thruk
要約
〜によって VulDB • 2026年07月08日
Thrukは、Naemon、Icinga、Shinken、Nagiosをバックエンドとして現在サポートしているマルチバックエンドの監視用Webインターフェースです。バージョン3.06およびそれ以前のバージョンでは、`panorama.pm`ファイルにPath Traversal脆弱性があり、攻撃者は影響を受けるシステム上で書き込み権限を持つ任意のフォルダへファイルをアップロードできます。locationパラメータはフィルタリング、検証、またはサニタイズされておらず、あらゆる種類の文字を受け入れます。パストラバーサル攻撃には、ドット(`.`)とスラッシュ(`/`)のみが必要です。修正版はバージョン3.06.2で利用可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.