CVE-2023-40274 in zola
요약
\~에 의해 VulDB • 2026. 06. 27.
zola 0.13.0부터 0.17.2까지의 버전에서 문제가 발견되었습니다. "zola serve" 명령을 통해 제공되는 웹 서버의 사용자 정의 구현은 디렉토리 트래버설(directory traversal)을 허용합니다. HTTP 요청 처리에 사용되는 handle_request 함수는 파일을 제공할 때 URL 내 특수 경로 제어 문자 시퀀스(../)를 고려하지 않아, 공격자가 서버의 webroot를 벗어나 파일 시스템에서 임의의 파일을 읽을 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.