N/A

A path traversal vulnerability exists in the Java version of CData Sync < 23.4.8843 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain access to sensitive information and perform limited actions.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

对路径名的限制不恰当(路径遍历)

CData Sync 安全漏洞

CData Sync是CData公司的一款数据同步工具，旨在帮助用户在不同的数据源之间进行数据同步和数据迁移。 CData Sync 23.4.8843之前版本存在安全漏洞，该漏洞源于存在路径遍历漏洞。攻击者可利用该漏洞获得对应用程序的完全管理访问权限。

N/A

N/A