Adobe RoboHelp Server 路径遍历漏洞

0x01 漏洞描述

Adobe RoboHelp Server是基于服务器的帮助解决方案。您可以将帮助内容上传到服务器上，然后可以提供实时的最终用户反馈。它可以记录用户查询的查询数据。

2021年11月16日，360漏洞云团队在网上监测Adobe发布安全公告，修复了一个RoboHelp Server中的路径遍历漏洞。漏洞编号：CVE-2021-42727，漏洞威胁等级：高危，漏洞评分：8.8。

该漏洞是由于处理目录遍历序列时输入验证错误造成的。成功利用该漏洞可能会导致在当前用户的上下文中执行任意代码。

0x02 危害等级

高危：8.8

0x03 影响版本

RoboHelp Server-Adobe<=RHS2020.0.1

0x04 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本：

Adobe RoboHelp Server RHS2020.0.2

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。