N/A
CVE编号
CVE-2024-21527利用情况
暂无补丁情况
N/A披露时间
2024-07-19漏洞描述
针对以下软件包版本存在漏洞:github.com/gotenberg/gotenberg/v8/pkg/gotenberg版本小于8.1.0;github.com/gotenberg/gotenberg/v8/pkg/modules/chromium版本小于8.1.0;github.com/gotenberg/gotenberg/v8/pkg/modules/webhook版本小于8.1.0。这些版本的软件包在通过localhost访问文件时,其/convert/html端点容易受到服务器端请求伪造(SSRF)攻击。例如,通过利用<iframe src="\\localhost/etc/passwd>这样的请求,攻击者可以实现本地文件包含,从而读取主机系统上的敏感文件。解决方案是使用--chromium-deny-list和--chromium-allow-list这两个标志中的一个或两个作为替代方案。解决建议
"将组件 github.com/gotenberg/gotenberg/v8/pkg/modules/chromium 升级至 8.1.0 及以上版本"- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论