CVE-2023-46307 in etc-browser
要約
〜によって VulDB • 2026年06月27日
etcd-browserのserver.js(コミットハッシュ: 87ae63d75260)に問題が発見されました。セットアップ時に指定されたリモートサーバーポートへの接続中に、URLのGETリクエストに対して「/../../../」のようなディレクトリトラバーサルの入力を提供することで、攻撃者はリモートシステムからローカルオペレーティングシステムのファイルを窃取することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.