2024-01-16 02:30:55 YS 来源：ZONE.CI 全球网 0 阅读模式

> Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞

Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞

CNNVD-ID编号	CNNVD-202101-261	CVE编号	CVE-2021-21234
发布时间	2021-01-05	更新时间	2021-01-20
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Lukashinsch Spring Boot Actuator Logview是Ffay（Lukashinsch）个人开发者的一个为Spring Boot提供通过Web界面查看日志功能的代码库。

spring-boot-actuator-logview 0.2.13之前版本存在路径遍历漏洞，该漏洞源于filename参数未被检查。

漏洞补丁

目前厂商已发布升级了Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞的补丁，Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞的补丁获取链接：

https://github.com/lukashinsch/spring-boot-actuator-logview/commit/760acbb939a8d1f7d1a7dfcd51ca848eea04e772

参考网址

来源:MISC

链接：https://github.com/lukashinsch/spring-boot-actuator-logview/commit/760acbb939a8d1f7d1a7dfcd51ca848eea04e772

来源:MISC

链接：https://github.com/lukashinsch/spring-boot-actuator-logview/commit/1c76e1ec3588c9f39e1a94bf27b5ff56eb8b17d6

来源:CONFIRM

链接：https://github.com/lukashinsch/spring-boot-actuator-logview/security/advisories/GHSA-p4q6-qxjx-8jgp

来源:MISC

链接：https://search.maven.org/artifact/eu.hinsch/spring-boot-actuator-logview

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-261

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞

Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞

Google Android 输入验证错误漏洞

ISPConfig SQL注入漏洞

HPE Integrated Lights-Out 和 Integrated Lights-Out 5 信息泄露漏洞

Google Android 信息泄露漏洞

多款Qualcomm产品信息泄露漏洞

Veritas Desktop and Laptop Option 信息泄露漏洞

Viki Solutions Viki Vera 跨站脚本漏洞

Red Lion Controls Crimson 访问控制错误漏洞

Google Android 缓冲区错误漏洞

ZONE.CI 全球网