漏洞预警 | Plane文件上传漏洞

发布时间：2023-07-31 05:58:23

0x00 漏洞编号

• CVE-2023-30791

0x01 危险等级

• 高危
  

0x02 漏洞概述

Plane是一个开源软件开发工具，协助管理问题、短线目标和产品路线图。

0x03 漏洞详情

CVE-2023-30791

漏洞类型：任意上传

影响：写入恶意文件

简述：Plane在0.7.1-dev版本存在文件上传漏洞，允许攻击者更改其配置文件的头像，上传带有可解释的HTML扩展名的文件。

0x04 影响版本

• Plane 0.7.1-dev

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://plane.so/

查看原文