漏洞信息
# N/A
## 概述
Eclipse Vert.x 的 StaticHandler 组件在 Windows 操作系统上处理反斜杠(\)时存在问题,可能导致攻击者绕过 webroot 文件夹,访问当前工作目录。
## 影响版本
- 3.4.x 到 3.9.4
- 4.0.0.milestone1
- 4.0.0.milestone2
- 4.0.0.milestone3
- 4.0.0.milestone4
- 4.0.0.milestone5
- 4.0.0.Beta1
- 4.0.0.Beta2
- 4.0.0.Beta3
## 细节
StaticHandler 组件在 Windows 系统上处理路径时,未能正确处理反斜杠(\),这使得可以利用路径遍历漏洞来访问当前工作目录下的文件。
## 影响
攻击者可能利用此漏洞绕过 webroot 文件夹的安全限制,访问并潜在读取或操作当前工作目录中的文件。此问题主要影响运行在 Windows 操作系统的服务器。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
In Eclipse Vert.x 3.4.x up to 3.9.4, 4.0.0.milestone1, 4.0.0.milestone2, 4.0.0.milestone3, 4.0.0.milestone4, 4.0.0.milestone5, 4.0.0.Beta1, 4.0.0.Beta2, and 4.0.0.Beta3, StaticHandler doesn't correctly processes back slashes on Windows Operating systems, allowing, escape the webroot folder to the current working directory.
CVSS信息
N/A
漏洞类别
相对路径遍历
漏洞标题
Eclipse Vert.x 路径遍历漏洞
漏洞描述信息
Eclipse Vert.x是美国阿帕奇(Apache)软件基金会的一个应用于 JVM 上用于构建响应式应用程序的工具包。 Eclipse 存在安全漏洞,该漏洞源于在Windows操作系统上,StaticHandler不能正确处理反斜杠,从而允许将webroot文件夹转义到当前工作目录。以下产品及版本受到影响:Vert.x 3.4.x 版本至3.9.4版本, 4.0.0.milestone1版本, 4.0.0.milestone2版本, 4.0.0.milestone3版本, 4.0.0.mileston
CVSS信息
N/A
漏洞类别
路径遍历