Apache Thrift Node.js static web服务器访问控制错误漏洞 CVE-2018-11798 CNNVD-201901-098
4.0
AV
AC
AU
C
I
A
发布:
2019-01-07
修订:
2023-11-07
Apache Thrift是美国阿帕奇(Apache)软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。 Apache Thrift Node.js static web服务器0.9.2版本至0.11.0版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
