McWebserver 路径遍历漏洞

CNNVD编号CNNVD-202209-1658

CVE编号 CVE-2022-39221	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型路径遍历
厂商 --	威胁类型远程
发布时间 2022-09-20	更新时间 2022-09-26
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞来源 --

漏洞简介

McWebserver是Jonas_Jones个人开发者的一个与 Minecraft 服务器一起运行的简单网络服务器。 McWebserver mod for Fabric 和 Quilt 0.1.2.1及之前版本、McWebserver Minecraft Mod for Forge 0.1.1及之前版本存在路径遍历漏洞，攻击者利用该漏洞可以通过 HTTP 请求读取程序可访问的所有文件。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

McWebserver 路径遍历漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://github.com/J-onasJones/McWebserver/pull/1	MISC
2	https://github.com/J-onasJones/McWebserver/security/advisories/GHSA-gcvq-42cx-r46q	CONFIRM
3	https://cxsecurity.com/cveshow/CVE-2022-39221/	cxsecurity.com
4	https://nvd.nist.gov/vuln/detail/CVE-2022-39221	nvd.nist.gov

检索漏洞