CVE-2020-9708: git-server 路径遍历漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-9708 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

GHSL-2020-133: Insufficient validation of user input in resolveRepositoryPath function

来源: 美国国家漏洞数据库 NVD

漏洞信息

The resolveRepositoryPath function doesn't properly validate user input and a malicious user may traverse to any valid Git repository outside the repoRoot. This issue may lead to unauthorized access of private Git repositories as long as the malicious user knows or brute-forces the location of the repository.

来源: 美国国家漏洞数据库 NVD

漏洞信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源: 美国国家漏洞数据库 NVD

漏洞

路径遍历：’../filedir’

来源: 美国国家漏洞数据库 NVD

漏洞

git-server 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Git是一套免费、开源的分布式版本控制系统。 git-server 1.3.1之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Adobe	Helix	unspecified ~ 1.3.1	-

二、漏洞 CVE-2020-9708 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-9708 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

新漏洞

厂商: Adobe

Same weakness: CWE-24

四、漏洞 CVE-2020-9708 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2020-9708 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2020-9708 的公开POC

三、漏洞 CVE-2020-9708 的情报信息

新漏洞

四、漏洞 CVE-2020-9708 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2020-9708 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2020-9708 的公开POC

三、漏洞 CVE-2020-9708 的情报信息

新漏洞

四、漏洞 CVE-2020-9708 的评论

发表评论

一、漏洞 CVE-2020-9708 基础信息