Tech Blog

2026-01-15 opencve vulnerability

Kritische Datei-Download-Lücke in Oliver Library Server v5 (CVE-2021-47755)

⚠️ CVE-Referenzen: CVE-2021-47755

Zusammenfassung

Eine schwerwiegende Sicherheitslücke in der Oliver Library Server-Software ermöglicht es Angreifern, ohne Authentifizierung beliebige Dateien vom Server herunterzuladen. Die Schwachstelle mit der CVE-ID CVE-2021-47755 weist eine Bewertung von 9.8 auf der CVSS-Skala auf und sollte daher umgehend behoben werden.

Oliver Library Server v5 contains a file download vulnerability that allows unauthenticated attackers to access arbitrary system files through unsanitized input in the FileServlet endpoint. Attackers can exploit the vulnerability by manipulating the 'fileName' parameter to download sensitive files from the server's filesystem.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht