CVE-2021-23357 in Gateway정보

요약

\~에 의해 VulDB • 2026. 06. 04.

github.com/tyktechnologies/tyk/gateway 패키지의 모든 버전은 handleAddOrUpdateApi 함수를 통해 디렉토리 트래버설(Directory Traversal) 취약점에 노출되어 있습니다. 이 함수는 Tyk가 실행 중인 시스템의 디스크에서 임의의 JSON 파일을 관리 API를 사용하여 삭제할 수 있습니다. APIID는 사용자에 의해 제공되며, 이 값은 디스크 상에 파일을 생성하는 데 사용됩니다. 동일한 이름의 파일이 존재하면 해당 파일은 삭제된 후 API 생성 요청의 내용을 포함하여 다시 생성됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Snyk

예약하다

2021. 01. 08.

모더레이션

수락

항목

VDB-171290

EPSS

0.00525

출처

Interested in the pricing of exploits?

See the underground prices here!