CVE-2023-30945— CVE-2023-30945

CVE-2023-30945

Multiple Services such as VHS(Video History Server) and VCD(Video Clip Distributor) and Clips2 were discovered to be vulnerable to an unauthenticated arbitrary file read/write vulnerability due to missing input validation on filenames. A malicious attacker could read sensitive files from the filesystem or write/delete arbitrary files on the filesystem as well.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

认证机制不恰当

部分Palantir产品 路径遍历漏洞

Palantir是美国Palantir公司的一个数据平台，通过消除后端数据管理和前端数据分析之间的障碍来重新构想人们如何使用数据。 部分Palantir产品存在安全漏洞，该漏洞源于允许攻击者从文件系统读取敏感文件，也可以在文件系统上写入/删除任意文件。受影响的产品和版本：Clips2 0.111.2之前版本，VCD(Video Clip Distributor) 0.24.10之前版本，VHS(Video History Server) 2.210.3之前版本。

N/A

N/A