WeCube目录遍历漏洞
WeCube是一套开源的,一站式It 架构管理和运维管理工具。用于简化分布式架构It 管理,并可以通过插件进行功能扩展。
一、漏洞分析
公开日期:2022-06-17
漏洞编号:CNVD-2022-46168/CVE-2022-28945
危害等级:高危
漏洞描述:WeCube v3.2.2版本存在目录遍历漏洞。该漏洞源于在处理目录请求时的路径缺乏有效性检查,攻击者可利用该漏洞通过特制的ZIP文件执行目录遍历攻击。
二、漏洞影响产品
WeCube WeCube v3.2.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/WeBankPartners/wecube-platform/releases/tag/v3.2.2
