Werk #13067: Fix path traversal vulnerability
Komponente | Setup |
Titel | Fix path traversal vulnerability |
Datum | 16.08.2021 |
Checkmk Edition | Checkmk Raw (CRE) |
Checkmk-Version | 1.6.0p26 2.0.0p10 2.1.0b1 |
Level | Kleine Änderung |
Klasse | Sicherheitsfix |
Kompatibilität | Kompatibel - benötigt kein manuelles Eingreifen |
An authenticated user was able to enumerate files ending with ".csv" on the filesystem, accessible to the siteuser.