脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Remote-file synchronizer in Spring Integration writes server-supplied filename under localDirectory without canonicalization
脆弱性説明
A malicious or compromised FTP/SFTP/SMB server can write arbitrary files anywhere on the client filesystem (outside the configured local-directory) with attacker-controlled content. Affected versions: Spring Integration 7.0.0 through 7.0.4; 6.5.0 through 6.5.8; 6.4.0 through 6.4.11; 6.3.0 through 6.3.14; 5.5.0 through 5.5.20.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:H/A:L
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
脆弱性タイトル
VMware Spring Integration 路径遍历漏洞
脆弱性説明
VMware Spring Integration是美国威睿(VMware)公司的一个企业应用集成框架。 VMware Spring Integration 7.0.0至7.0.4版本、6.5.0至6.5.8版本、6.4.0至6.4.11版本、6.3.0至6.3.14版本和5.5.0至5.5.20版本存在路径遍历漏洞,该漏洞源于恶意FTP/SFTP/SMB服务器可在客户端文件系统任意位置写入文件。
CVSS情報
N/A
脆弱性タイプ
N/A