> Thecodingmachine Gotenberg 路径遍历漏洞

Thecodingmachine Gotenberg 路径遍历漏洞

CNNVD-ID编号	CNNVD-202101-055	CVE编号	CVE-2020-13450
发布时间	2021-01-04	更新时间	2021-01-11
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Thecodingmachine Gotenberg是Victornpb（Thecodingmachine）个人开发者的一个基于Go的可将HTML，Markdown和Office文档转换为PDF的应用。该应用基于Docker的无状态API可用于支持构建Web应用。

Gotenberg 6.2.1文件上传功能中存在安全漏洞，允许攻击者上传和覆盖目标文件夹之外的任何可写文件。这可能导致DoS、程序行为的改变或代码执行。

漏洞补丁

目前厂商已发布升级了Thecodingmachine Gotenberg 路径遍历漏洞的补丁，Thecodingmachine Gotenberg 路径遍历漏洞的补丁获取链接：

https://github.com/thecodingmachine/gotenberg/pull/208

参考网址

来源:MISC

链接：https://github.com/thecodingmachine/gotenberg/issues/199

来源:MISC

链接：https://packetstormsecurity.com/files/160744/Gotenberg-6.2.0-Traversal-Code-Execution-Insecure-Permissions.html

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-13450

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-055