Pimcore路径遍历漏洞(CNVD-2023-43860)
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。
一、漏洞分析
公开日期:2023-06-01
漏洞编号:CNVD-2023-43860/CVE-2023-2984
危害等级:高危
漏洞描述:Pimcore 10.5.22之前版本存在路径遍历漏洞,该漏洞源于应用未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞通过特别设计的web请求从底层文件系统中检索任意文件。
二、漏洞影响产品
Pimcore Pimcore <10.5.22
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/pimcore/pimcore/commit/e8dbc4da58ae86618bceb67ed35ce23e5e54d2ed/
