logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Etherpad路径遍历漏洞

CNVD编号CNVD-2020-13487
CVE编号 CVE-2015-3309 CNNVD编号
CNNVD-202002-773
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2020-02-26 报送时间 2020-02-21
收录时间 2020-02-26 更新时间 2020-02-26
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影响产品
Etherpad Etherpad >=1.1.2,<=1.5.4
漏洞描述
Etherpad是Etherpad基金会的一套开源的富文本在线协作软件。 Etherpad 1.1.2版本至1.5.4版本中的node/utils/Minify.js文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
漏洞解决方案
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://github.com/ether/etherpad-lite/
厂商补丁
暂无
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2015-3309
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Etherpad 路径遍历漏洞 2020-02-13
Etherpad 路径遍历漏洞 2015-04-10
Etherpad frontend tests 路径遍历漏洞 2017-09-12
Etherpad目录遍历漏洞 2017-11-02
Etherpad跨站脚本漏洞 2021-08-04
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠