漏洞信息
# 通过Genie的文件上传进行路径穿越漏洞
## 概述
Genie 4.3.18之前的所有版本中存在路径遍历问题,可能导致远程代码执行。
## 影响版本
所有小于4.3.18的版本
## 细节
由于路径遍历问题的存在,攻击者可能通过特定方式构造请求访问受限文件或目录,进一步执行任意代码。
## 影响
此漏洞可能导致攻击者在目标系统上执行远程代码,造成严重的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Path Traversal vulnerability via File Uploads in Genie
漏洞描述信息
A path traversal issue potentially leading to remote code execution in Genie for all versions prior to 4.3.18
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Netflix Genie 路径遍历漏洞
漏洞描述信息
Netflix Genie是美国Netflix公司的一个联合大数据编排和执行引擎。 Netflix Genie 4.3.18之前版本存在路径遍历漏洞,该漏洞源于存在路径遍历问题,可能导致远程执行代码。
CVSS信息
N/A
漏洞类别
路径遍历