CVE-2022-45968
عالية / High
CVSS 8,8
VULNERABILITY BRIEF
CVE-2022-45968
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
8,8
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2022-12-12
وصف الثغرة
تطراز Alist v3.4.0 يعاني من ثغرة تحميل ملفات. حيث يمكن لمستخدم يمتلك صلاحية تحميل الملفات فقط أن يرفع أي ملف إلى أي مجلد، حتى لو كان المحفوظ بكلمة مرور.
الأثر المحتمل
تم تصنيف حدة الثغرة بأنها عالية (درجة 8.8 وفق معيار CVSS 3.1)، حيث تؤثر على بيانات المستخدم وصحة النظام وتوفره بشكل كبير.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي. راجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: Alist v3.4.0 is vulnerable to File Upload. A user with only file upload permission can upload any file to any folder (even a password protected one).
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H