漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
aerc before 93bec0d allows directory traversal in commands/msgview/open.go because of direct path concatenation of the name of an attachment part,
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Vulnerability Type
相对路径遍历
Vulnerability Title
aerc 安全漏洞
Vulnerability Description
aerc是Robin Jarry个人开发者的一个库。 aerc 93bec0d之前版本存在安全漏洞,该漏洞源于直接路径连接附件部分名称,可能导致目录遍历攻击。
CVSS Information
N/A
Vulnerability Type
N/A