漏洞标题
N/A
漏洞描述信息
在构建0.203之前, Sandstorm 允许远程攻击者通过沙盒备份功能访问/etc或/run下任何指定的文件。的根本原因是,findFilesToZip函数中没有过滤目录名称中的换行符(\n)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sandstorm before build 0.203 allows remote attackers to read any specified file under /etc or /run via the sandbox backup function. The root cause is that the findFilesToZip function doesn't filter Line Feed (\n) characters in a directory name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sandstorm 安全漏洞
漏洞描述信息
Sandstorm是一套个人云平台。该平台具有文件存储、应用程序管理、任务和项目管理等功能。 Sandstorm build 0.203之前版本中存在安全漏洞,该漏洞源于‘findFilesToZip’函数没有过滤目录名称中的换行(\n)字符。远程攻击者可借助沙盒的备份函数利用该漏洞读取/etc或/run下的任意文件。
CVSS信息
N/A
漏洞类别
信息泄露