漏洞描述 Lightdash是为快速开发团队开放源代码 BI 系统,在漏洞收录时在GitHub平台有2.6k+star,在版本 <= 0.506.4容易受到路径遍历攻击,允许攻击者访问服务器上的任意文件。
相关漏洞推荐 POC CVE-2023-35844: Lightdash version <= 0.510.3 Arbitrary File Read POC CVE-2024-6586: Lightdash v0.1024.6 - Server-Side Request Forgery POC CVE-2023-35844: Lightdash Arbitrary File Read Lightdash CVE-2023-35844 任意文件读取漏洞