One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8347121 |
| Date de publication | 2023-06-19 18:15:09 (vue: 2023-06-19 21:07:07) |
| Titre | CVE-2023-35843 |
| Texte | NOCODB via 0,106.0 (ou 0,109.1) a une vulnérabilité de traversée de chemin qui permet à un attaquant non authentifié d'accéder à des fichiers arbitraires sur le serveur en manipulant le paramètre de chemin de la route / téléchargement.Cette vulnérabilité pourrait permettre à un attaquant d'accéder aux fichiers sensibles et aux données sur le serveur, y compris les fichiers de configuration, le code source et d'autres informations sensibles.
NocoDB through 0.106.0 (or 0.109.1) has a path traversal vulnerability that allows an unauthenticated attacker to access arbitrary files on the server by manipulating the path parameter of the /download route. This vulnerability could allow an attacker to access sensitive files and data on the server, including configuration files, source code, and other sensitive information. |
| Notes | |
| Envoyé | Oui |
| Condensat | /download 106 109 2023 35843 access allow allows arbitrary attacker code configuration could cve data files has including information manipulating nocodb other parameter path route sensitive server source through traversal unauthenticated vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.