One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8346830 |
| Date de publication | 2023-06-19 02:15:08 (vue: 2023-06-19 06:06:50) |
| Titre | CVE-2023-35844 |
| Texte | Les packages / backend / src / routeurs dans LightDash avant 0,510.3 ont des points de terminaison de fichiers insécurisés, par exemple, ils permettent .. la traversée du répertoire et ne garantissent pas qu'une extension de fichier prévue (.csv ou .png) est utilisée.
packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 35844 510 allow before csv cve directory endpoints ensure extension file has insecure intended lightdash not packages/backend/src/routers png traversal used |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.