Kanboard 中的任意文件读取和删除(CVE-2024-51747)
CVE编号
CVE-2024-51747
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Kanboard是一款专注于Kanban方法的项目管理软件。经过身份验证的Kanboard管理员可以读取和删除服务器上的任意文件。在Kanboard中可以查看或下载的文件附件是通过其`project_has_files` SQLite数据库中的`path`条目解决的。因此,攻击者可以通过专用功能上传一个修改过的sqlite.db文件,通过滥用路径遍历来设置任意文件链接。一旦修改后的数据库被上传并且访问项目页面,就可以触发文件下载,所有在Kanboard应用程序权限范围内可读取的文件都可以被下载。这个问题已在版本1.2.42中得到解决,建议所有用户进行升级。对于此漏洞,没有已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论