CVE-2023-6908 in Kuiper信息

摘要

由 VulDB • 2026-07-10

发现 DFIRKuiper Kuiper 2.3.4 中存在一个被归类为“有问题”的漏洞。该漏洞影响组件 TAR Archive Handler 中文件 kuiper/app/controllers/case_management.py 的 unzip_file 函数。对参数 dst_path 的操作会导致路径遍历(Path Traversal)。攻击者可远程发起攻击,但攻击复杂度较高,利用难度较大。升级至版本 2.3.5 可解决此问题。补丁标识符为 94fa135153002f651f5526c55a7240e083db8d73。建议升级受影响的组件。该漏洞被分配了 VDB-248277 标识符。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

负责

VulDB

预定

2023-12-17

披露

2023-12-18

管理

已接受

条目

VDB-248277

EPSS

0.00755

KEV

活动

来源

Want to know what is going to be exploited?

We predict KEV entries!