Urgent: Relative Path Traversal Vulnerability [11th July 2015] · Issue #198 · Chinachu/Chinachu · GitHub緊急: 相対パストラバーサル脆弱性 [2015年7月11日] 重要度: 高 (緊急) 概要 Chinachu-WUI サーバーにおいて、遠隔の第三者はこの脆弱性を不正に利用することで ユーザーの意図しないサーバー上のファイルを取得することができる可能性があります。 たとえば config.json が取得された場合、 Chinachu-WUI の管理パスワードが流出します。 この件には Basic 認証を回避することができる脆弱性が含まれます。 対象 Chinachu (beta) 8e1c69e およびそれ以前 (2012年10月から2015年7月までのすべてのリビジョン) chinachu-wui サービスを起動している場合 TLS クライアント証明書認証を利用していない場合かつ Basic 認証含むインターネットから Chinachu-WUI のポートにアクセスできる状態 対策 直ち
![Urgent: Relative Path Traversal Vulnerability [11th July 2015] · Issue #198 · Chinachu/Chinachu · GitHub](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff7e6c85eb70b82600e8b1536134ef89aee42820/height=288;version=1;width=512/https%3A%2F%2Fopengraph.githubassets.com%2Fc2fcea7d18a4707d2bf28f4453233e30760c2624c8a0fe603ad71e703c7930c8%2FChinachu%2FChinachu%2Fissues%2F198)
