漏洞描述 Bazarr在1.3.1之前版本的bazarr/app/ui.py中的/system/backup/download/端点存在任意文件读取漏洞。该漏洞存在于对用户可控的文件名变量的验证不足,并在send_file函数中使用,导致系统上的任意文件被读取。
相关漏洞推荐 POC CVE-2024-40348: Bazarr < 1.4.3 - Arbitrary File Read Bazarr swaggerui static 接口任意文件读取漏洞 Bazarr static 文件读取漏洞(CVE-2024-40348) POC Bazarr任意文件读取(CVE-2024-40348)