漏洞 CVE-2024-36420 利用程式

https://inthewild.io/vuln/CVE-2024-36420

CVE-2024-36420 Exploit 漏洞總結:2024 年 7 月 3 日,發現 Flowise 1.4.3 版本的`/api/v1/openai-assistants-file`端點存在安全漏洞,因`fileName`參數未經過適當的檔案名稱驗證,導致任意檔案讀取。目前尚無已知修補程式。inTheWild 已新增了對應的漏洞利用連結。更多詳情請查閱:https://securitylab.github.com/advisories/GHSL-2023-232_GHSL-2023-234_Flowise/

via inTheWild.io Exploits

July 4, 2024 at 01:14AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *