Apache MINA SSHD: Information disclosure bugs with RootedFilesystem 漏洞信息(CVE-2023-35887)

一、漏洞 CVE-2023-35887 基础信息

漏洞标题

Apache MINA SSHD: 根权限文件系统信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Apache MINA SSHD：根文件系统下的信息泄露漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Apache MINA SSHD: Information disclosure bugs with RootedFilesystem

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Software Foundation Apache MINA. In SFTP servers implemented using Apache MINA SSHD that use a RootedFileSystem, logged users may be able to discover "exists/does not exist" information about items outside the rooted tree via paths including parent navigation ("..") beyond the root, or involving symlinks. This issue affects Apache MINA: from 1.0 before 2.10. Users are recommended to upgrade to 2.10

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache MINA 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache MINA是美国阿帕奇（Apache）基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 1.0版本至2.10之前版本存在路径遍历漏洞，该漏洞源于存在未经授权的敏感信息泄露。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-35887 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-35887 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-35887 的公开POC

三、漏洞 CVE-2023-35887 的情报信息

一、漏洞 CVE-2023-35887 基础信息