bdu,nvd,anchore_overrides
Labstack
Уязвимости
4
Эксплуатируемые
0
Критический
2
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2022-40083В Labstack Echo v4.8.0 обнаружена уязвимость открытого перенаправления через компонент Static Handler. Эта уязвимость может быть использована злоумышленниками для вызова Server-Side Request Forgery (SSRF).
BDU:2023-08980Уязвимость компонента Static Handler веб-фреймворка для создания масштабируемых и высокопроизводительных веб-приложений Echo связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может повзолить нарушителю, действующему удаленно, осуществить SSRF-атаку
CVE-2026-25766Echo - это веб-фреймворк Go. В версиях 5.0.0-5.0.2 на Windows «middleware.Static`» Echo, использующая файловую систему по умолчанию, позволяет осуществлять обратные пути через обратные удары, позволяя неаутифицированный удаленный файл читать вне статического корня. В «middleware/static.go`» запрошенный путь не избегается и нормализуется с «путь». «Путь.Чистый» не относится `\` к сепаратору пути, поэтому `...\` последовательности остаются на очищенном пути. Затем полученный путь передается на "currentFS.Open(...)`. Когда файловая система остается по умолчанию (ноль), Echo использует «defaultFS`», который называет `os.Open` (echo.go:792`). На Windows `os.Open` рассматривает `\` как сепаратор пути и разрешает `...\`, позволяя проходить за пределами статического корня. Версия 5.0.3 устраняет проблему.
CVE-2020-36565Из-за неправильной очистки пользовательского ввода в Windows обработчик статических файлов допускает обход каталогов, что позволяет злоумышленнику читать файлы за пределами целевого каталога, которые сервер имеет разрешение на чтение.