N/A
CVE编号
CVE-2024-21527利用情况
暂无补丁情况
N/A披露时间
2024-07-19漏洞描述
针对以下软件包版本存在漏洞:github.com/gotenberg/gotenberg/v8/pkg/gotenberg版本小于8.1.0;github.com/gotenberg/gotenberg/v8/pkg/modules/chromium版本小于8.1.0;github.com/gotenberg/gotenberg/v8/pkg/modules/webhook版本小于8.1.0。这些版本的软件包在通过localhost访问文件时,其/convert/html端点容易受到服务器端请求伪造(SSRF)攻击。例如,通过利用<iframe src="\\localhost/etc/passwd>这样的请求,攻击者可以实现本地文件包含,从而读取主机系统上的敏感文件。解决方案是使用--chromium-deny-list和--chromium-allow-list这两个标志中的一个或两个作为替代方案。解决建议
"将组件 github.com/gotenberg/gotenberg/v8/pkg/modules/chromium 升级至 8.1.0 及以上版本"- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论