漏洞标题
N/A
漏洞描述信息
当使用嵌入式Jetty服务器运行时,CData Arc的Java版本在23.4.8839之前存在路径遍历漏洞,未经授权的远程攻击者可能利用此漏洞获取敏感信息并执行有限的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
A path traversal vulnerability exists in the Java version of CData Arc < 23.4.8839 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain access to sensitive information and perform limited actions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
CData Arc 安全漏洞
漏洞描述信息
CData Arc是CData公司的一个全新的数据连接平台,旨在帮助企业实现数据驱动的决策和创新。 CData Arc 23.4.8839之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用该漏洞获得对应用程序的完全管理访问权限。
CVSS信息
N/A
漏洞类别
其他