安全漏洞 >ganga 安全漏洞
ganga是Ganga developers开源的一个易于使用的工作定义和管理前端。 ganga 8.5.10之前版本存在安全漏洞,该漏洞源于Flask 的 send_file函数调用不正确导致绝对路径遍历。
来源:MISC
链接:https://github.com/ganga-devs/ganga/commit/730e7aba192407d35eb37dd7938d49071124be8c
链接:https://github.com/ganga-devs/ganga/releases/tag/8.5.10
链接:https://github.com/github/securitylab/issues/669#issuecomment-1117265726
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-777