Guvenlik Aciklari, Microsoft Windows Client
CVE-2020-37041: OpenCTI 3.3.1, static/css uç noktası üzerinden bir dizin geçişi (directory tr… | Microsoft Windows Client Guvenlik Uyarisi
| CVE ID | CVE-2020-37041 |
| Vendor | Microsoft Windows Client |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 7.5/10 |
| Yayin Tarihi | 30.01.2026 |
Aciklama
OpenCTI 3.3.1, static/css uç noktası üzerinden bir dizin geçişi (directory traversal) saldırısına açıktır. Kimlik doğrulaması yapılmamış bir saldırgan, URL’de yol geçiş dizileri (örneğin, ‘../’) içeren özel olarak hazırlanmış GET istekleri göndererek dosya sisteminden keyfi dosyaları okuyabilir. Örneğin, /static/css//../../../../../../../../etc/passwd adresine yapılan bir istek, /etc/passwd dosyasının içeriğini döndürür. Bu güvenlik açığı Raif Berkay Dincel tarafından keşfedilmiş olup Linux Mint ve Windows 10 üzerinde doğrulanmıştır.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2020-37041
NVD: https://nvd.nist.gov/vuln/detail/CVE-2020-37041
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
