CVE-2021-23357 in Gateway
요약
\~에 의해 VulDB • 2026. 06. 04.
github.com/tyktechnologies/tyk/gateway 패키지의 모든 버전은 handleAddOrUpdateApi 함수를 통해 디렉토리 트래버설(Directory Traversal) 취약점에 노출되어 있습니다. 이 함수는 Tyk가 실행 중인 시스템의 디스크에서 임의의 JSON 파일을 관리 API를 사용하여 삭제할 수 있습니다. APIID는 사용자에 의해 제공되며, 이 값은 디스크 상에 파일을 생성하는 데 사용됩니다. 동일한 이름의 파일이 존재하면 해당 파일은 삭제된 후 API 생성 요청의 내용을 포함하여 다시 생성됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.