CVE-2024-24756 in Crafatar정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Crafatar는 외부 애플리케이션에서 사용할 수 있도록 스킨 기반의 마인크래프트 아바타를 제공합니다. `lib/public/` 디렉토리 외부의 파일도 서버에서 요청할 수 있습니다. Cloudflare(예: crafatar.com 포함) 뒤에 위치한 인스턴스는 영향을 받지 않습니다. README에 표시된 대로 Docker 컨테이너를 사용하는 인스턴스는 영향을 받지만, 컨테이너 내부의 파일만 읽을 수 있습니다. 기본적으로 컨테이너 내의 모든 파일은 이 저장소에서도 확인할 수 있으며 기밀 정보가 아닙니다. 이 취약점은 2.1.5에서 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 01. 29.

모더레이션

수락

항목

VDB-252652

EPSS

0.00873

출처

Interested in the pricing of exploits?

See the underground prices here!