漏洞描述
CDataSoftware是一家数据访问和连接解决方案提供商。基于标准的连接器简化了数据访问,并使客户免受与本地或云数据库、SaaS、API、NoSQL和大数据集成的复杂性的影响。CData多个Java 版本产品存在路径穿越漏洞,该漏洞是由于 Jetty 和 CData 的处理请求方式不同导致。攻击者可以利用该漏洞获取服务器敏感文件信息。
CData多个产品存在认证绕过导致任意文件读取漏洞(CVE-2024-31848、CVE-2024-31849、CVE-2024-31850、CVE-2024-31851)
PoC代码
暂无