漏洞标题
"魔法AI文件内容请求远程任意文件泄露"
漏洞描述信息
Mage AI允许具有“查看器”角色的远程用户通过“文件内容”请求中的路径遍历来从Mage服务器泄露任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Mage AI file content request remote arbitrary file leak
漏洞描述信息
Mage AI allows remote users with the "Viewer" role to leak arbitrary files from the Mage server due to a path traversal in the "File Content" request
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
JFrog 安全漏洞
漏洞描述信息
JFrog是JFrog公司的一个应用程序。提供了一个端到端的管道来控制二进制文件从构建到生产的流程。 JFrog存在安全漏洞。攻击者利用该漏洞可以泄露任意文件。
CVSS信息
N/A
漏洞类别
其他