安全研究
安全漏洞
CouchAuth远程代码执行漏洞(CVE-2024-57177)
发布日期:2025-02-10
更新日期:2025-06-12
受影响系统:Perfood CouchAuth <= 0.21.2
描述:
CVE(CAN) ID:
CVE-2024-57177
CouchAuth是Perfood开源的一个身份验证API。
CouchAuth 0.21.2及之前版本存在远程代码执行漏洞,攻击者可利用该漏洞通过在电子邮件更改确认请求中发送一个精心构造的主机头,可能会触发服务器端模板注入,从而运行有限的命令或泄漏服务器端信息。
<**>
建议:
厂商补丁:
Perfood
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/perfood/couch-auth浏览次数:49
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
