CVE-2024-11664丨eNMS TGZ 文件 controller.py multiselect_filtering 路径遍历

2024年11月26日 158点热度 1人点赞 0条评论

eNMS TGZ 文件 controller.py multiselect_filtering 路径遍历 (CVE-2024-11664)

CVE编号

CVE-2024-11664

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-25

漏洞描述

在eNMS的TGZ文件处理器组件中，存在一个被归类为关键的漏洞。该漏洞影响位于eNMS/controller.py文件中的multiselect_filtering功能，可能导致路径遍历问题。攻击者可能远程发起攻击。该漏洞已被公开披露并可被利用。补丁的版本号为22b0b443acca740fc83b5544165c1f53eff3f529。建议应用补丁以修复此漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/eNMS-automation/eNMS/pull/419
https://github.com/eNMS-automation/eNMS/pull/419#issuecomment-2495640750
https://github.com/eNMS-automation/eNMS/pull/419/commits/22b0b443acca740fc83b...
https://mega.nz/folder/ZhIiDQaI#TUJCRV-XN41L-WEVAu0sWg
https://vuldb.com/?ctiid.285986
https://vuldb.com/?id.285986
https://vuldb.com/?submit.447374
https://www.youtube.com/watch?v=FJVFtNb4_qA

CVE-2024-11664丨eNMS TGZ 文件 controller.py multiselect_filtering 路径遍历

eNMS TGZ 文件 controller.py multiselect_filtering 路径遍历 (CVE-2024-11664)

漏洞描述

解决建议

参考链接

文章评论