安全研究
安全漏洞
WhiteSource CureKit路径遍历漏洞(CVE-2022-23082)
发布日期:2022-05-31
更新日期:2022-07-21
受影响系统:WhiteSource WhiteSource CureKit >= 1.0.1
WhiteSource WhiteSource CureKit <= 1.1.3
描述:
CVE(CAN) ID:
CVE-2022-23082
WhiteSource CureKit是日本WhiteSource公司的一个用于WhiteSource Cure自修复产品的安全库。
WhiteSource CureKit 1.0.1-1.1.3版本存在路径遍历漏洞,该漏洞源于函数isFileOutsideDir未对用户输入数据进行正确过滤。攻击者可利用该漏洞获取敏感信息。
<**>
建议:
厂商补丁:
WhiteSource
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/whitesource/CureKit/commit/af35e870ed09411d2f1fae6db1b04598cd1a31b6浏览次数:1361
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
