发布日期：2022-01-18
更新日期：2022-03-15

受影响系统：

OnionShare OnionShare < 2.4

描述：

---

CVE(CAN) ID: CVE-2022-21689

OnionShare是一种开源工具。用于安全且匿名地共享文件、托管网站以及使用 Tor 网络与朋友聊天。
OnionShare存在资源管理错误漏洞，该漏洞源于接收模式将同时上传限制为每秒100次，并在同一秒内阻止其他文件上传。攻击者可利用该漏洞通过访问接收模式阻止其他人上传文件。

<**>

建议：

---

厂商补丁：

OnionShare
----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：
https://github.com/onionshare/onionshare/releases/tag/v2.5

浏览次数：1401
严重程度：0（网友投票）