发布日期:2023-10-18
更新日期:2023-12-13
受影响系统:
Arduino Arduino Create Agent < 1.3.3
描述:
CVE(CAN) ID: CVE-2023-43802
Arduino是Arduino项目的一款微控制器板。
Arduino Create Agent 1.3.2之前版本的/upload端点存在路径遍历漏洞,攻击者可利用该漏洞绕过CORS配置并通过特制的HTTP POST请求提升权限。
< **>
建议:
厂商补丁:
Arduino
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/arduino/arduino-create-agent/security/advisories/GHSA-75j7-w798-cwwx
浏览次数:52
严重程度:0(网友投票)
