安全研究
安全漏洞
forest服务端请求伪造漏洞(CVE-2023-51804)
发布日期:2024-01-12
更新日期:2024-04-29
受影响系统:forest forest 0.02
描述:
CVE(CAN) ID:
CVE-2023-51804
forest是一款现代化的知识社区后台项目,使用SpringBoot + Shiro + MyBatis + JWT + Redis实现。
rymcu forest 0.02版本存在服务端请求伪造漏洞,该漏洞允许远程攻击者通过操纵com.rymcu.forest.web.api.common.UploadController文件中的HTTP URL来获取敏感信息。
<**>
建议:
厂商补丁:
forest
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/rymcu/forest/issues/149浏览次数:337
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
