CVE-2023-34096 in Thrukinformação

Sumário

de VulDB • 30/06/2026

Thruk é uma interface web de monitoramento multibackend que atualmente suporta Naemon, Icinga, Shinken e Nagios como backends. Nas versões 3.06 e anteriores, o arquivo `panorama.pm` está vulnerável a um bug de Path Traversal, que permite ao atacante fazer upload de arquivos para qualquer pasta com permissões de escrita no sistema afetado. O parâmetro location não é filtrado, validado ou sanitizado e aceita qualquer tipo de caractere. Para um ataque de path traversal, os únicos caracteres necessários eram o ponto (`.`) e a barra (`/`). Uma correção está disponível na versão 3.06.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

25/05/2023

Divulgação

08/06/2023

Moderação

aceite

Entrada

VDB-231110

CPE

pronto

Exploração

Descarregar

EPSS

0.62682

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!