发布日期：2024-11-05
更新日期：2024-12-04

受影响系统：

Osmedeus Osmedeus <= 4.6.4

描述：

---

CVE(CAN) ID: CVE-2024-51735

Osmedeus Core Engine是Ai Ho个人开发者的一个用于攻击性安全的工作流引擎。
Osmedeus Core Engine 4.6.4及之前版本的web服务器存在跨站脚本漏洞，攻击者可利用该漏洞执行服务器上的命令，进而读取文件内容斌生成报告。

<**>

建议：

---

厂商补丁：

Osmedeus
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/j3ssie/osmedeus/security/advisories/GHSA-wvv7-wm5v-w2gv

浏览次数：195
严重程度：0（网友投票）