0x00 漏洞编号

• CVE-2023-35844

0x01 危险等级

• 中危
  

0x02 漏洞概述

Lightdash是一个开源的BI工具，它可以帮助团队快速地进行数据分析和可视化。它可以连接到您的dbt项目，让您可以使用预定义的指标来进行自助分析。

0x03 漏洞详情

CVE-2023-35844

漏洞类型：路径遍历

影响：敏感信息读取

简述：在Lightdash的0.510.3版本之前的packages/backend/src/routers中存在不安全的文件端点，如果系统未对读取/下载文件的文件目录做限制，攻击者利用此漏洞可直接读取web目录下任意文件，比如配置文件、数据库文件等，甚至直接获取服务器上任意文件内容。

0x04 影响版本

• Lightdash < 0.510.3

0x05 POC

https://advisory.dw1.io/59

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.lightdash.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Lightdash任意文件读取漏洞