django-s3file 路径遍历漏洞

CNNVD-ID编号 CNNVD-202206-886
CVE编号 CVE-2022-24840
发布时间 2022-06-09
更新时间 2022-06-10
漏洞类型 路径遍历
漏洞来源 N/A
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

django-s3file是用于 Django 和 Amazon S3 的轻量级文件上传输入。 django-s3file 5.5.1之前版本存在路径遍历漏洞,该漏洞源于django-s3file可以遍历整个 AWS S3 存储桶,并且在大多数情况下可以访问或删除文件。

漏洞补丁

目前厂商已发布升级了django-s3file 路径遍历漏洞的补丁,django-s3file 路径遍历漏洞的补丁获取链接: https://github.com/codingjoe/django-s3file/security/advisories/GHSA-4w8f-hjm9-xwgf

参考网址

受影响实体

  • 暂无

信息来源