漏洞描述 CData Arc 是一个 Web 应用程序,它提供了一套用于创建、执行和监控自定义数据集成流的连接器。CData Arc < 23.4.8839 中存在路径遍历漏洞,当使用嵌入式 Jetty 服务器运行时,可能允许未经身份验证的远程攻击者访问敏感信息并执行有限的操作。
相关漏洞推荐 POCCVE-2024-31850: CData Arc < 23.4.8839 - Path Traversal POCCVE-2024-31850: CData Arc < 23.4.8839 - Path Traversal