发布日期：2021-11-22
更新日期：2021-11-25

受影响系统：

Wireshark Holmes Orchestrator 20.4.1 (20.4.1_02_11_2020)

描述：

---

CVE(CAN) ID: CVE-2021-38146

Wipro Holmes Orchestrator是印度Wipro公司的一个一站式应用人工智能（Ai）和自动化平台编排器。
Wipro Holmes Orchestrator 20.4.1 (20.4.1_02_11_2020)版本存在路径遍历漏洞。远程攻击者可利用该漏洞通过在/home/download POST数据中的SearchString JSON字段执行目录遍历读取任意文件。

<**>

建议：

---

厂商补丁：

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://packetstormsecurity.com/files/164970/Wipro-Holmes-Orchestrator-20.4.1-Arbitrary-File-Download.html

浏览次数：2838
严重程度：0（网友投票）