2024-01-14 17:58:49 YS 来源：ZONE.CI 全球网 0 阅读模式

> http4s 路径遍历漏洞

http4s 路径遍历漏洞

CNNVD-ID编号	CNNVD-202003-1601	CVE编号	CVE-2020-5280
发布时间	2020-03-25	更新时间	2020-04-03
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

http4s是一款开源的用于Scala的流HTTP服务器。

http4s 0.18.26之前版本、0.20.20之前版本和0.21.2之前版本中的FileService、ResourceService和WebjarService存在路径遍历漏洞，该漏洞源于程序没有对URL进行正确的规范化处理。攻击者可利用该漏洞获取被限制的资源。

漏洞补丁

目前厂商只发布了该软件0.18.26版本、0.20.20版本和0.21.2版本的修复措施，该软件0.19.0版本的修复措施暂未发布，详情请参考链接：

https://github.com/http4s/http4s/security/advisories/GHSA-66q9-f7ff-mmx6

参考网址

来源:github.com

链接：https://github.com/http4s/http4s/security/advisories/GHSA-66q9-f7ff-mmx6

来源:github.com

链接：https://github.com/http4s/http4s/commit/b87f31b2292dabe667bec3b04ce66176c8a3e17b

来源:github.com

链接：https://github.com/http4s/http4s/commit/752b3f63a05a31d2de4f8706877aa08d6b89efca

来源:github.com

链接：https://github.com/http4s/http4s/commit/250afddbb2e65b70ca9ddaec9d1eb3aaa56de7ec

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1601

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

http4s 路径遍历漏洞

http4s 路径遍历漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

http4s 路径遍历漏洞

Micro Focus Vibe 跨站脚本漏洞

Perun 注入漏洞

FrozenNode Laravel-Administrator 代码问题漏洞

PrestaShop ps_facetedsearch 跨站脚本漏洞

Serendipity 代码问题漏洞

Nick Chan Bot 操作系统命令注入漏洞

3S-Smart Software Solutions CODESYS GatewayService 缓冲区错误漏洞

Harris Computer Ormed Self Service 信息泄露漏洞

It-novum OpenITCOCKPIT 代码问题漏洞

ZONE.CI 全球网