漏洞信息
# Tombh Jekbox server.rb 通过目录列表泄露信息
## 概述
在 tombh jekbox 中发现了一个漏洞,可能导致通过目录列表暴露信息。此漏洞可以通过远程方式发起攻击。
## 影响版本
未提供具体影响的版本信息。
## 细节
- **漏洞文件**: `lib/server.rb`
- **攻击方式**: 远程发起
- **漏洞类型**: 由于文件处理问题导致的信息泄露
- **修复补丁**: `64eb2677671018fc08b96718b81e3dbc83693190`
## 影响
此漏洞可能导致攻击者通过目录列表获取敏感信息。建议尽快应用补丁修复该问题。
**漏洞标识**: VDB-218375
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
tombh jekbox server.rb exposure of information through directory listing
漏洞描述信息
A vulnerability was found in tombh jekbox. It has been rated as problematic. This issue affects some unknown processing of the file lib/server.rb. The manipulation leads to exposure of information through directory listing. The attack may be initiated remotely. The patch is named 64eb2677671018fc08b96718b81e3dbc83693190. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-218375.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
通过目录枚举导致的信息暴露
漏洞标题
Jekbox 路径遍历漏洞
漏洞描述信息
Jekbox是使用 Dropbox 和 Jekyll 根据 Dropbox 中的文件夹自动创建和提供网站的工具。 Jekbox 存在路径遍历漏洞。攻击者利用该漏洞通过目录列表暴露信息。
CVSS信息
N/A
漏洞类别
路径遍历