MPXJ has a Potential Path Traversal Vulnerability 漏洞信息(CVE-2024-49771)

一、漏洞 CVE-2024-49771 基础信息

漏洞标题

MPXJ存在潜在的目录遍历漏洞

来源：AIGC 神龙大模型

漏洞描述信息

MPXJ 是一个开源库，用于从多种文件格式和数据库中读写项目计划。MPXJ 中历史漏洞 CVE-2020-35460 的补丁不完整，因为仍然有可能构造恶意路径，这些路径不会被原始修复程序识别，从而允许文件写入任意位置。该问题已在 MPXJ 版本 13.5.1 中得到解决。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

MPXJ has a Potential Path Traversal Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

MPXJ is an open source library to read and write project plans from a variety of file formats and databases. The patch for the historical vulnerability CVE-2020-35460 in MPXJ is incomplete as there is still a possibility that a malicious path could be constructed which would not be picked up by the original fix and allow files to be written to arbitrary locations. The issue is addressed in MPXJ version 13.5.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

MPXJ 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MPXJ是Jon Iles个人开发者的一个开源库。用于从各种文件格式和数据库读取和编写项目计划。 MPXJ存在路径遍历漏洞，该漏洞源于允许攻击者构造恶意路径，从而将文件写入任意位置。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-49771 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-49771 的情报信息

标题： Potential Path Traversal Vulnerability · Advisory · joniles/mpxj · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
标题： Improve the checks for relative traversal. · joniles/mpxj@8002802 · GitHub -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-49771

一、 漏洞 CVE-2024-49771 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-49771 的公开POC

三、漏洞 CVE-2024-49771 的情报信息

一、漏洞 CVE-2024-49771 基础信息