Werk #13067: Fix path traversal vulnerability

Komponente WATO
Titel Fix path traversal vulnerability
Datum 16.08.2021
Checkmk-Editon Checkmk Raw (CRE)
Checkmk-Version 2.1.0i1 2.0.0p10 1.6.0p26
Level Kleine Änderung
Klasse Sicherheitsfix
Kompatibilität Kompatibel - benötigt kein manuelles Eingreifen

An authenticated user was able to enumerate files ending with ".csv" on the filesystem, accessible to the siteuser.

Zur Liste aller Werks