CVE-2023-40274 in zola
Сводка
по VulDB • 27.06.2026
В zola версий от 0.13.0 до 0.17.2 обнаружена уязвимость. Пользовательская реализация веб-сервера, доступная через команду «zola serve», позволяет осуществлять обход каталогов (Directory Traversal). Функция handle_request, используемая сервером для обработки HTTP-запросов, не учитывает последовательности специальных управляющих символов пути («../») в URL при обслуживании файлов, что позволяет выйти за пределы корня веб-сайта (webroot) и читать произвольные файлы из файловой системы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.