漏洞数据库
首页
补丁
专栏
问答
产业
导航
Safe Software FME Server 路径遍历漏洞
CNNVD编号
CNNVD-202209-1591
CVE编号
CVE-2022-38340
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
路径遍历
厂商
--
威胁类型
远程
发布时间
2022-09-20
更新时间
2022-10-14
CVSS 2.0
--
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞来源
--
漏洞简介
Safe Software FME Server是加拿大Safe Software公司的一个网络数据转换应用程序。用于在无代码环境中自动化数据和应用程序集成工作流程。 Safe Software FME Server 存在路径遍历漏洞,该漏洞源于当发出上传文件的请求时,不会执行非法字符的验证检查,攻击者利用该漏洞可以将文件写入托管 FMEServer 的服务器驱动器上的任何位置,这可能导致意外或恶意文件上传。
漏洞公告
暂无
受影响实体
序号
受影响实体
1
CPE:/a:safe:fme_server:2022.0.0.0:::
2
CPE:/a:safe:fme_server:2022.0.0.2:::
3
CPE:/a:safe:fme_server:-:::
4
CPE:/a:safe:fme_server:1.47:::
5
CPE:/a:safe:fme_server:2.0:::
1
2
3
4
5
•••
23
补丁
Safe Software FME Server 路径遍历漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1
https://community.safe.com/s/article/Known-Issue-FME-Server-vulnerability-with-arbitrary-path-traversal-and-file-upload
MISC
2
https://www.cycura.com/blog/safe-software-inc-fme-server-vulnerability-disclosure/
MISC
3
https://community.safe.com/s/article/Known-Issue-Arbitrary-file-upload-with-any-authenticated-FME-Server-account
MISC
4
https://cxsecurity.com/cveshow/CVE-2022-38340/
cxsecurity.com
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Safe Software FME Server 跨站脚本漏洞
2022-09-19
Safe Software FME Server 代码问题漏洞
2022-09-13
Safe Software FME Server 安全漏洞
2018-12-24
Safe Software FME Server 输入验证错误漏洞
2022-09-19
safe FME Server 跨站脚本漏洞
2021-04-28
同类型漏洞
Gin-Vue-Admin 路径遍历漏洞
2023-02-03
OrangeScrum 路径遍历漏洞
2023-02-01
UBI Reader 路径遍历漏洞
2023-01-31
Schneider Electric EcoStruxure Power Commission 路径...
2023-01-30
Schneider Electric EcoStruxure Power Build 路径遍历漏洞
2023-01-30