CVE-2023-40274 in zolaИнформация

Сводка

по VulDB • 27.06.2026

В zola версий от 0.13.0 до 0.17.2 обнаружена уязвимость. Пользовательская реализация веб-сервера, доступная через команду «zola serve», позволяет осуществлять обход каталогов (Directory Traversal). Функция handle_request, используемая сервером для обработки HTTP-запросов, не учитывает последовательности специальных управляющих символов пути («../») в URL при обслуживании файлов, что позволяет выйти за пределы корня веб-сайта (webroot) и читать произвольные файлы из файловой системы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.08.2023

Раскрытие

14.08.2023

Модерация

принято

Вход

VDB-237052

EPSS

0.00921

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!