Werk #13067: Fix path traversal vulnerability

Komponente Setup
Titel Fix path traversal vulnerability
Datum 16.08.2021
Checkmk Edition Checkmk Raw (CRE)
Checkmk-Version 1.6.0p26 2.0.0p10 2.1.0b1
Level Kleine Änderung
Klasse Sicherheitsfix
Kompatibilität Kompatibel - benötigt kein manuelles Eingreifen

An authenticated user was able to enumerate files ending with ".csv" on the filesystem, accessible to the siteuser.

Zur Liste aller Werks