tgstation-server 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2108865 漏洞类型 其他
发布时间 2020-07-31 更新时间 2020-08-04
CVE编号 CVE-2020-16136 CNNVD-ID CNNVD-202007-1888
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1888
|漏洞详情
tgstation-server是一款用于管理生产BYOND服务器的工具集。 tgstation-server 4.4.0版本和4.4.1版本中存在安全漏洞。攻击者可借助带有‘../’目录遍历序列的/Administration/Logs/请求利用该漏洞下载服务器用户可访问的任意文件。
|参考资料

来源:MISC

链接:https://github.com/tgstation/tgstation-server


来源:MISC

链接:https://github.com/tgstation/tgstation-server/security/advisories/GHSA-r8pp-42wr-2gc4


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-16136