Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') McWebserver Minecraft Mod 漏洞信息(CVE-2022-39221)

一、漏洞 CVE-2022-39221 基础信息

漏洞标题

将路径名限制到受限目录的不当行为('路径遍历') McWebserver Minecraft Mod

来源：AIGC 神龙大模型

漏洞描述信息

不当限制路径名到受限制的目录（“路径遍历”）McWebserver Minecraft模组

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') McWebserver Minecraft Mod

来源：美国国家漏洞数据库 NVD

漏洞描述信息

McWebserver mod runs a simple HTTP server alongside the Minecraft server in seperate threads. Path traversal in McWebserver Minecraft Mod for Fabric and Quilt up to and including 0.1.2.1 and McWebserver Minecraft Mod for Forge up to and including 0.1.1 allows all files, accessible by the program, to be read by anyone via HTTP request. Version 0.2.0 with patches are released to both platforms (Fabric and Quilt, Forge). As a workaround, the McWebserver mod can be disabled by removing the file from the `mods` directory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

McWebserver 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

McWebserver是Jonas_Jones个人开发者的一个与 Minecraft 服务器一起运行的简单网络服务器。 McWebserver mod for Fabric 和 Quilt 0.1.2.1及之前版本、McWebserver Minecraft Mod for Forge 0.1.1及之前版本存在路径遍历漏洞，攻击者利用该漏洞可以通过 HTTP 请求读取程序可访问的所有文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-39221 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-39221 的情报信息

https://github.com/J-onasJones/McWebserver/security/advisories/GHSA-gcvq-42cx-r46q x_refsource_CONFIRM
https://github.com/J-onasJones/McWebserver/pull/1 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-39221

一、 漏洞 CVE-2022-39221 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-39221 的公开POC

三、漏洞 CVE-2022-39221 的情报信息

一、漏洞 CVE-2022-39221 基础信息