| タイトル | dst-admin dst-admin <= 1.5.0 Improper Input Validation |
|---|
| 説明 | An arbitrary file deletion vulnerability exists in dst-admin <= 1.5.0. The BackupController.deleteBackup() endpoint accepts a user-controlled array of file names and passes them directly to BackupService.deleteBackup() without proper validation. The vulnerability allows authenticated attackers to delete critical system files, application configuration files, or any files accessible to the application user. |
|---|
| ソース | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/YKwydLrdno51JtxJksmcWSfbnvd?from=from_copylink |
|---|
| ユーザー | xcxr (UID 86629) |
|---|
| 送信 | 2026年02月09日 07:43 (4 月 ago) |
|---|
| モデレーション | 2026年02月22日 08:14 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 347324 [qinming99 dst-admin 迄 1.5.0 File BackupController.java deleteBackup サービス拒否] |
|---|
| ポイント | 20 |
|---|