CVE-2023-43256
Gladys Assistant v4.26.1及びそれ以前のバージョンには、パストラバーサル(ディレクトリトラバーサル)の脆弱性が存在します。
報告者
坂口 想
概要
Gladys Assistant v4.26.1及びそれ以前のバージョンには、パストラバーサル(ディレクトリトラバーサル)の脆弱性が存在します。
認証済みの攻撃者は、本脆弱性を利用し、加工した入力を用いることで、ホストマシン内の機密情報を抜き出すことが可能です。
影響を受けるシステムおよびバージョン
<= 4.26.1
CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 基本値:6.5
参考情報
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43256
https://github.com/GladysAssistant/Gladys/commit/f27d0ea4689c3deca5739b5f9ed45a2ddbf00b7b
