漏洞描述 NocoDB是Airtable的开源替代品,将 MySQL、PostgreSQL、SQL Server、SQLite 或 MariaDB转换为智能电子表格,该系统0.106.0(或0.109.1)版本存在目录遍历漏洞
相关漏洞推荐 POC CVE-2023-35843: NocoDB version <= 0.106.1 - Arbitrary File Read POC CVE-2023-35843: NocoDB Arbitrary File Read NocoDB /download/ 文件读取漏洞 Nocodb服务端请求伪造漏洞 NocoDB 任意文件下载漏洞