漏洞描述 Bazarr 是 Sonarr 和 Radarr 的配套应用程序,可以根据您的要求管理和下载字幕。Bazaar v1.4.3中的static组件存在一个漏洞,未经验证的攻击者可以利用该漏洞执行目录遍历操作。
相关漏洞推荐 POC CVE-2024-40348: Bazarr < 1.4.3 - Arbitrary File Read Bazarr /system/backup/download 文件读取漏洞(CVE-2023-50264) Bazarr swaggerui static 接口任意文件读取漏洞 POC Bazarr任意文件读取(CVE-2024-40348)