/ 详情

CVE-2024-49766

TODO
缺陷 成员
创建于  
2025-01-11 03:30

一、漏洞信息
漏洞编号:CVE-2024-49766
漏洞归属组件:werkzeug
漏洞归属的版本:3.0.1
组件所在目录:
CVSS V3.0分值:
BaseScore:3.7 Low
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞简述:
Werkzeug is a Web Server Gateway Interface web application library. On Python < 3.11 on Windows, os.path.isabs() does not catch UNC paths like //server/share. Werkzeug's safe_join() relies on this check, and so can produce a path that is not safe, potentially allowing unintended access to data. Applications using Python >= 3.11, or not using Windows, are not vulnerable. Werkzeug version 3.0.6 contains a patch.
漏洞公开时间:2024-10-26 04:15:04
漏洞创建时间:2025-01-11 03:30:08
漏洞详情参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2024-49766

评论 (0)

ascend-ci-bot 创建了缺陷 5天前
ascend-ci-bot 添加了
 
CVE/UNFIXED
标签
5天前
展开全部操作日志

登录 后才可以发表评论

状态
负责人
项目
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
预计工期 (小时)
参与者(1)
14896805 ascend ci bot 1726278618