# Solara中的本地文件包含漏洞
## 漏洞概述
Solara 是一个纯 Python 的框架,采用 React 风格,用于扩展 Jupyter 和 Web 应用。在 widgetti/solara 版本 <1.35.1 中发现了一个本地文件包含(LFI)漏洞,此漏洞在版本 1.35.1 中已修复。
## 影响版本
- 版本 <1.35.1
## 漏洞细节
该漏洞源自应用程序在处理静态文件时未能正确验证 URI 片段中的目录遍历序列(如 `../`)。攻击者可以通过操纵 URI 的片段部分,读取本地文件系统上的任意文件。
## 影响
攻击者可以利用此漏洞读取服务器上的任意文件,从而导致敏感信息泄露。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | A Local File Inclusion (LFI) vulnerability was identified in widgetti/solara, in version <1.35.1, which was fixed in version 1.35.1. This vulnerability arises from the application's failure to properly validate URI fragments for directory traversal sequences such as '../' when serving static files. An attacker can exploit this flaw by manipulating the fragment part of the URI to read arbitrary files on the local file system. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-39903.yaml | POC详情 |
暂无评论