Проблема в службе Small HTTP Server v3.06.36. Уязвимость обхода пути с проверкой подлинности в '/' позволяет удаленным пользователям обходить предполагаемые ограничения SecurityManager и отображать любой файл, если у них есть соответствующие разрешения за пределами корня документа, настроенного на сервере.
Показать оригинальное описание (EN)
Problem in the Small HTTP Server v3.06.36 service. An authenticated path traversal vulnerability in '/' allows remote users to bypass the intended restrictions of SecurityManager and display any file if they have the appropriate permissions outside the document root configured on the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Smallsrv Small_Http_Server
cpe:2.3:a:smallsrv:small_http_server:*:*:*:*:*:*:*:*
|
3.06.36
|
3.06.38
|