Vigil@nce - Vigil@nce - Apache Commons IO : traversée de répertoire via FileNameUtils.normalize, analysé le 20/04/2021
juin 2021 par Vigil@nce
Vigil@nce - Un attaquant peut traverser les répertoires via FileNameUtils.normalize() de Apache Commons IO, afin de lire un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Apache-Commons-IO-traversee-de-repertoire-via-FileNameUtils-normalize-35120