发布日期：2022-11-24
更新日期：2023-01-05

受影响系统：

Knime Knime Analytics Platform

描述：

---

CVE(CAN) ID: CVE-2022-44749

Knime Analytics Platform是瑞士Knime公司的一个免费的开源数据分析、报告和集成平台。
Knime Analytics Platform的ZIP存档提取例程存在目录遍历漏洞。攻击者可利用该漏洞覆盖任意文件并执行远程代码。

<*链接：https://www.knime.com/security/advisories
*>

建议：

---

厂商补丁：

Knime
-----
Knime已经为此发布了一个安全公告（Security-Advisories）以及相应补丁:
Security-Advisories：Security Advisories
链接：https://www.knime.com/security/advisories

浏览次数：456
严重程度：0（网友投票）