漏洞标题
N/A
漏洞描述信息
在 Lightdash 的 0.510.3 之前,`packages/backend/src/routers` 中的文件端点具有不安全的文件路径,例如,它们允许对.. 目录进行遍历,并且不能保证使用预期的文件扩展名(.csv 或.png)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lightdash 路径遍历漏洞
漏洞描述信息
Lightdash是可视化数据分析工具。 Lightdash 0.510.3之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
CVSS信息
N/A
漏洞类别
路径遍历