- 漏洞编号:CVE-2024-48248
- 漏洞等级:高危
- 漏洞标签:技术细节公开、POC公开、影响万级、关键漏洞
- 发布时间:2025-02-26
漏洞描述
NAKIVO Backup & Replication 存在任意文件读取漏洞,攻击者可利用STPreLoadManagement 类中的 getImageByPath方法,绕过路径验证并读取目标服务器上的任意文件(包括敏感配置文件、数据库、备份日志等)。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/393442
