Tauri 路徑遍歷漏洞
- CNNVD編號(hào):CNNVD-202209-1170
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-39215
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國(guó)家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-09-19
- 更新時(shí)間:2022-09-19
漏洞簡(jiǎn)介
Tauri是Tauri開源的一個(gè)使用 Web 前端構(gòu)建更小、更快、更安全的桌面應(yīng)用程序。
Tauri 1.0.6之前版本存在路徑遍歷漏洞,該漏洞源于遞歸調(diào)用readDir時(shí)缺少規(guī)范化,有可能在定義的fs范圍之外顯示目錄列表。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/tauri-apps/tauri/security/advisories/GHSA-28m8-9j7v-x499
參考網(wǎng)站
來源:MISC
鏈接:https://github.com/tauri-apps/tauri/issues/4882
來源:CONFIRM
鏈接:https://github.com/tauri-apps/tauri/security/advisories/GHSA-28m8-9j7v-x499
來源:MISC
鏈接:https://github.com/tauri-apps/tauri/pull/5123
來源:MISC
鏈接:https://github.com/tauri-apps/tauri/pull/5123/commits/1f9b9e8d26a2c915390323e161020bcb36d44678
受影響實(shí)體
暫無
補(bǔ)丁
Tauri 路徑遍歷漏洞的修復(fù)措施
