一、 漏洞 CVE-2021-29488 基础信息
漏洞标题
通过恶意PAR2文件在下载文件夹之外创建文件
来源:AIGC 神龙大模型
漏洞描述信息
通过恶意PAR2文件在下载文件夹之外创建文件
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Creation of files outside the Download Folder through malicious PAR2 files
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SABnzbd is an open source binary newsreader. A vulnerability was discovered in SABnzbd that could trick the `filesystem.renamer()` function into writing downloaded files outside the configured Download Folder via malicious PAR2 files. A patch was released as part of SABnzbd 3.2.1RC1. As a workaround, limit downloads to NZBs without PAR2 files, deny write permissions to the SABnzbd process outside areas it must access to perform its job, or update to a fixed version.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
SABnzbd 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
sabnzbd是一个应用软件。一个Python编写的开源二进制新闻阅读器。 SABnzbd 3.2.1RC1 存在安全漏洞,该漏洞源于可以欺骗filessystem .renamer()函数,通过恶意PAR2文件将已下载的文件写入配置的下载文件夹之外。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29488 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29488 的情报信息