安全漏洞 >opendiamond 路径遍历漏洞
opendiamond是美国cmusatyalab开源的一种非索引数据的交互式搜索。 opendiamond 10.1.1版本存在路径遍历漏洞,该漏洞源于Flask send_file 函数使用不安全。
来源:MISC
链接:https://github.com/cmusatyalab/opendiamond/commit/398049c187ee644beabab44d6fece82251c1ea56
链接:https://github.com/github/securitylab/issues/669#issuecomment-1117265726
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-778