CVE-2021-38621

CVE-2021-38621

EPSS 1.0%

The remove API in v1/controller/cloudStorage/alibabaCloud/remove/index.ts in netless Agora Flat Server before 2021-07-30 mishandles file ownership.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/netless-io/flat-server/commit/425aa970f6366874c61aa1466527fced5501e476