CVE-2024-24756 in Crafatar
요약
\~에 의해 VulDB • 2026. 06. 06.
Crafatar는 외부 애플리케이션에서 사용할 수 있도록 스킨 기반의 마인크래프트 아바타를 제공합니다. `lib/public/` 디렉토리 외부의 파일도 서버에서 요청할 수 있습니다. Cloudflare(예: crafatar.com 포함) 뒤에 위치한 인스턴스는 영향을 받지 않습니다. README에 표시된 대로 Docker 컨테이너를 사용하는 인스턴스는 영향을 받지만, 컨테이너 내부의 파일만 읽을 수 있습니다. 기본적으로 컨테이너 내의 모든 파일은 이 저장소에서도 확인할 수 있으며 기밀 정보가 아닙니다. 이 취약점은 2.1.5에서 패치되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.