React Native Document Picker目录遍历漏洞

2024年2月21日23:44:30评论18 views字数 499阅读1分39秒阅读模式

React Native Document Picker目录遍历漏洞

皓月当空，明镜高悬

React Native Document Picker目录遍历漏洞

文末可体验bugSearch系统哦~

React Native Document Picker目录遍历漏洞

漏洞早知道

漏洞名称：React Native Document Picker目录遍历漏洞

漏洞出现时间：2024年2月16日

影响等级：中危

漏洞说明：

v.9.1.1之前的React Native Document Picker中存在目录遍历漏洞，并在v.9.1.1中修复了该漏洞。本地攻击者可以通过特制的脚本向Android库组件执行任意代码。

影响版本：

< 9.1.1

修复方式：

厂商已提供漏洞修补方案，建议用户下载使用：https://github.com/rnmods/react-native-document-picker/commit/1ae7cb217d23a551bff86ad10c7ae6f5e074490f

相关链接：

http://www.loveli.com.cn:12530/one?hydkid=hydk-1708390991.0789275
https://nvd.nist.gov/vuln/detail/CVE-2024-25466

原文始发于微信公众号（皓月当空w）：React Native Document Picker目录遍历漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年2月21日23:44:30
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
React Native Document Picker目录遍历漏洞https://cn-sec.com/archives/2507432.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码