发布日期：2022-01-18
更新日期：2022-04-18

受影响系统：

OnionShare OnionShare

描述：

---

CVE(CAN) ID: CVE-2022-21693

OnionShare是一种开源工具。用于安全且匿名地共享文件、托管网站以及使用Tor网络与朋友聊天。
OnionShare存在路径遍历漏洞。攻击者可利用该漏洞通过Onionshare进程的上下文访问文件系统，进而访问用户整个文件夹中的敏感文件，导致数据泄露。

<**>

建议：

---

厂商补丁：

OnionShare
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/onionshare/onionshare/releases/tag/v2.5

浏览次数：758
严重程度：0（网友投票）