http4s 路径遍历漏洞 CVE-2020-5280 CNNVD-202003-1601

5.0 AV AC AU C I A
发布: 2020-03-25
修订: 2024-11-21

http4s是一款开源的用于Scala的流HTTP服务器。 http4s 0.18.26之前版本、0.20.20之前版本和0.21.2之前版本中的FileService、ResourceService和WebjarService存在路径遍历漏洞,该漏洞源于程序没有对URL进行正确的规范化处理。攻击者可利用该漏洞获取被限制的资源。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息