阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2023-6569
中危
h2oai/h2o-3 中文件名或路径的外部控制 (CVE-2023-6569)
CVE编号
CVE-2023-6569
利用情况
暂无
补丁情况
官方补丁
披露时间
2023-12-14
漏洞描述
在h2oai/h2o-3中,存在一个漏洞,攻击者可以通过控制文件名或路径来执行恶意操作。这可能导致未经授权的访问、信息泄露或执行任意代码等风险。建议及时升级软件版本,修复该漏洞。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://huntr.com/bounties/a5d003dc-c23e-4c98-8dcf-35ba9252fa3c
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
h2o
h2o
3.40.0.4
-
阿里云评分
6.2
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
全局影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-610
资源在另一范围的外部可控制索引
CWE-73
文件名或路径的外部可控制
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×