CVE-2024-39903 in solara정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Solara는 Jupyter 및 웹 애플리케이션의 확장성을 위한 순수 Python 기반 React 스타일 프레임워크입니다. widgetti/solara 버전 <1.35.1에서 로컬 파일 포함(Local File Inclusion, LFI) 취약점이 확인되었으며, 이 문제는 버전 1.35.1에서 수정되었습니다. 이 취약점은 정적 파일을 제공할 때 디렉토리 트래버설 시퀀스(예: '../')에 대한 URI 프래그먼트를 적절히 검증하지 않아 발생합니다. 공격자는 URI의 프래그먼트 부분을 조작하여 로컬 파일 시스템의 임의 파일을 읽을 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 07. 02.

모더레이션

수락

항목

VDB-271366

EPSS

0.02884

출처

Interested in the pricing of exploits?

See the underground prices here!