Elixir Plug Plug.Static组件权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136598 漏洞类型 注入
发布时间 2017-07-17 更新时间 2019-10-23
CVE编号 CVE-2017-1000052 CNNVD-ID CNNVD-201707-809
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-809
|漏洞详情
Elixir Plug是一个用于开发基于Erlang VM的Web应用程序的库。Plug.Static是其中的一个静态组件。 Elixir Plug中的Plug.Static组件存在安全漏洞。本地攻击者可利用该漏洞绕过文件类型限制。以下版本受到影响:Elixir Plug 1.0.4之前的版本,1.1.7之前的版本,1.2.3之前的版本,1.3.2之前的版本。
|参考资料

来源:CONFIRM
链接:https://elixirforum.com/t/security-releases-for-plug/3913