Katalog CVE

GHSA-g7r4-m6w7-qqqr

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer deweloperski zawiera podatność na przejście ścieżki w systemie Windows podczas serwowania plików z `servedir`. Użycie `path.Clean()`, które normalizuje jedynie separatory ukośnika w przód `/`, zamiast funkcji normalizacji ścieżki świadomej systemu Windows, umożliwia skonstruowanie złośliwych żądań.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację serwera deweloperskiego w celu zastosowania funkcji normalizacji ścieżki, która jest świadoma systemu Windows, aby zminimalizować ryzyko przejścia ścieżki.

Oryginalny opis (angielski, źródło NVD)

### Summary The development server contains a path traversal vulnerability on Windows when serving files from `servedir`. Due to the use of `path.Clean()` (which only normalizes forward-slash `/` separators) instead of a Windows-aware path normalization function, it is possible to craft requests u

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS