| タイトル | rebuild rebuild <= 3.5.5 SSRF |
|---|
| 説明 | There is an SSRF vulnerability in the FileDownLoader#readRawText method. Since the URL parameters are controllable, an http request is initiated to the specified url and the request result is returned. The attacker uses this vulnerability to detect intranet services and ports and read related files. |
|---|
| ソース | ⚠️ https://www.yuque.com/mailemonyeyongjuan/tha8tr/yemvnt5uo53gfem5 |
|---|
| ユーザー | lemono (UID 59906) |
|---|
| 送信 | 2024年01月27日 05:51 (2 年 ago) |
|---|
| モデレーション | 2024年01月29日 11:47 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 252290 [Rebuild 迄 3.5.5 HTTP Request readRawText url 特権昇格] |
|---|
| ポイント | 17 |
|---|