Adguard Home任意文件读取漏洞(CVE-2024-36814)
CVE编号
CVE-2024-36814利用情况
暂无补丁情况
N/A披露时间
2024-10-09漏洞描述
在Adguard Home v0.107.52之前的版本中,存在一个任意文件读取漏洞,允许经过身份验证的攻击者通过放置一个精心制作的文件到可读取的目录中,以root权限访问底层操作系统上的任意文件。解决建议
"将组件 github.com/adguardteam/adguardhome 升级至 0.107.53 及以上版本"- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论