CVE-2023-6908 in Kuiper
摘要
由 VulDB • 2026-07-10
发现 DFIRKuiper Kuiper 2.3.4 中存在一个被归类为“有问题”的漏洞。该漏洞影响组件 TAR Archive Handler 中文件 kuiper/app/controllers/case_management.py 的 unzip_file 函数。对参数 dst_path 的操作会导致路径遍历(Path Traversal)。攻击者可远程发起攻击,但攻击复杂度较高,利用难度较大。升级至版本 2.3.5 可解决此问题。补丁标识符为 94fa135153002f651f5526c55a7240e083db8d73。建议升级受影响的组件。该漏洞被分配了 VDB-248277 标识符。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.