Sanic 路径遍历漏洞 CVE-2022-35920 CNNVD-202208-1988
-
AV
AC
AU
C
I
A
发布:
2022-08-01
修订:
2024-11-21
Sanic是Sanic Community Organization开源的一个 Python 3.7+ 的 Web 服务器和 Web 框架。 Sanic 22.9之前版本存在路径遍历漏洞,该漏洞源于未能正确转义 \\%2F 字符串,受影响的sanic版本在使用app.static时允许访问横向目录,父目录遍历不受影响,建议用户升级,此问题没有已知的解决方法。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
