CNNVD-ID编号 | CNNVD-202207-418 |
CVE编号 | CVE-2022-31836 |
发布时间 | 2022-07-05 |
更新时间 | 2022-07-06 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
Beego是一款基于Go语言的开源Web框架。 Beego v2.0.3 及之前版本存在安全漏洞,该漏洞源于 leafInfo.match() 函数使用 path.join() 来处理 wildcardValues,可能导致跨目录风险。
来源:MISC
暂无