漏洞标题
N/A
漏洞描述信息
NATS的nats-server在2.7.4之前允许通过zip压缩文件中的一个元素进行目录穿越(带有写入权限)来支持JetStream流。此外,nats-streaming-server在0.24.3之前也受到了影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NATS nats-server before 2.7.4 allows Directory Traversal (with write access) via an element in a ZIP archive for JetStream streams. nats-streaming-server before 0.24.3 is also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nats-Server 路径遍历漏洞
漏洞描述信息
Nats-Server是一个用于 Nats.io、云和边缘本机消息传递系统的高性能服务器。 Nats-Server 2.7.4 之前版本的 JetStream 组件存在安全漏洞,该漏洞源于没有正确清理存档文件的元素。NATS 的用户可能导致 NATS 服务器将任意内容写入攻击者控制的文件名。
CVSS信息
N/A
漏洞类别
路径遍历