漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
CureKit - Path Traversal in isFileOutsideDir
Vulnerability Description
In CureKit versions v1.0.1 through v1.1.3 are vulnerable to path traversal as the function isFileOutsideDir fails to sanitize the user input which may lead to path traversal.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
WhiteSource CureKit 路径遍历漏洞
Vulnerability Description
WhiteSource CureKit是日本WhiteSource公司的一个用于 WhiteSource Cure 自修复产品的安全库。 WhiteSource CureKit 1.0.1 版本到 1.0.3 版本存在安全漏洞,该漏洞源于 isFileOutsideDir 无法正确清理可能导致路径遍历的用户输入。
CVSS Information
N/A
Vulnerability Type
N/A