Loading...
漏洞详情漏洞介绍 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。该漏洞首次披露为2021年9月24日,初始评估为低风险,因漏洞详情披露,风险升级。漏洞等级 中危解决方案 增加访问权限控制建议受影响的...
