Dockerhub DocumentServer 安全漏洞 CVE-2021-25833 CNNVD-202103-003 CNVD-2021-17250
7.5
AV
AC
AU
C
I
A
发布:
2021-03-01
修订:
2024-11-21
Dockerhub DocumentServer是 Dockerhub开源的一个文件服务器。提供一个在线办公套件,包括用于文本,电子表格和演示文稿的查看器和编辑器 ONLYOFFICE DocumentServer v4.2.0.71-v5.6.0.21 存在安全漏洞,该漏洞源于[server]模块中发现文件扩展名处理问题。文件扩展名由攻击者通过请求数据控制,并导致任意文件覆盖。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
