N/A

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in webapi component in Synology SSO Server before 2.2.3-0331 allows remote authenticated users to read arbitrary files via unspecified vectors.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

对路径名的限制不恰当(路径遍历)

Synology SSO Server 路径遍历漏洞

Synology SSO Server是中国群晖科技（Synology）公司的一款提供单点登录功能的服务器软件。 Synology SSO Server 2.2.3-0331之前版本存在路径遍历漏洞，该漏洞源于对webapi 组件中受限目录的路径名的不当限制，攻击者可以利用该漏洞读取任意文件。

N/A

N/A