Acronis Backup插件软链接处理不当导致任意文件覆盖(CVE-2024-34014)

关键信息 漏洞描述 漏洞名称: Arbitrary file overwrite during recovery due to improper soft link handling 漏洞编号: CVE-2024-34014 漏洞类型: 中等严重性 受影响产品: - Acronis Backup plugin for cPanel & WHM (Linux) before build 818 - Acronis Backup extension for Plesk (Linux) before build 599 - Acronis Backup plugin for DirectAdmin (Linux) before build 181 影响范围 受影响版本: - Acronis Backup plugin for cPanel & WHM version 1.8.3 - Acronis Backup extension for Plesk version 1.8.6 - Acronis Backup plugin for DirectAdmin version 1.2.2 CVSS评分 评分: 5.5 (Medium) 评分细节: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CWE编号 CWE编号: CWE-61 作者 作者: Milos Colakovic, Nikola Nikolic 其他信息 发布日期: 4小时前 更新日期: - Acronis Backup plugin for cPanel & WHM version 1.8.3 - Acronis Backup extension for Plesk version 1.8.6 - Acronis Backup plugin for DirectAdmin version 1.2.2 订阅链接: Subscribe to our Atom feed 联系信息: Contact us, Report a vulnerability

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Acronis Backup插件软链接处理不当导致任意文件覆盖(CVE-2024-34014)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！