Lockss

Classic Lockss Daemon

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-42183

Exploit
  • EPSS 0.2%
  • Veröffentlicht 15.12.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 08:22:22

lockss-daemon (aka Classic LOCKSS Daemon) before 1.77.3 performs post-Unicode normalization, which may allow bypass of intended access restrictions, such as when U+1FEF is converted to a backtick.