发布日期：2022-11-24
更新日期：2023-02-07

受影响系统：

Knime Knime Server < 4.15.3
Knime Knime Server < 4.14.3
Knime Knime Server < 4.13.6

描述：

---

CVE(CAN) ID: CVE-2022-44748

Knime Server是瑞士Knime公司的用于将数据科学工作流投入生产的企业软件。
Knime Server 4.15.3之前版本、4.14.3之前版本和4.13.6之前版本的ZIP文件提取操作存在路径遍历漏洞。攻击者可利用该漏洞覆盖任意文件并以KNIME执行器的操作系统用户的权限执行任意代码。

<*链接：https://www.knime.com/security/advisories
*>

建议：

---

厂商补丁：

Knime
-----
Knime已经为此发布了一个安全公告（Security-Advisories）以及相应补丁:
Security-Advisories：Security Advisories
链接：https://www.knime.com/security/advisories

浏览次数：363
严重程度：0（网友投票）