发布日期：2024-08-19
更新日期：2024-11-28

受影响系统：

Truffle Security TruffleHog < 3.81.9

描述：

---

CVE(CAN) ID: CVE-2024-43379

TruffleHog是Truffle Security开源的机密扫描工具。
TruffleHog 3.81.9之前版本存在安全漏洞，攻击者利用该漏洞构造数据，当特定检测器扫描到该数据时，会向攻击者选择的端点发出未授权请求，要成功利用漏洞，目标端点必须是会产生副作用的未经身份认证的 GET 端点，受害者必须扫描恶意制作的数据并将此类端点作为目标。

<**>

建议：

---

厂商补丁：

Truffle Security
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/trufflesecurity/trufflehog/releases/tag/v3.81.9

浏览次数：208
严重程度：0（网友投票）