安全研究
安全漏洞
Java Code Security Toolkit路径遍历漏洞(CVE-2024-24569)
发布日期:2024-02-01
更新日期:2024-06-06
受影响系统:Java Code Security Toolkit Java Code Security Toolkit
描述:
CVE(CAN) ID:
CVE-2024-24569
Java Code Security Toolkit是一组旨在帮助保护Java代码的安全API。
Java Code Security Toolkit 1.1.1及之前版本存在路径遍历漏洞,该漏洞导致ZipSecurity#isBelowCurrentDirectory容易受到部分路径遍历漏洞的影响。
<**>
建议:
厂商补丁:
Java Code Security Toolkit
--------------------------
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/pixee/java-security-toolkit/security/advisories/GHSA-qh4g-4m4w-jgv2浏览次数:254
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
