2024年10月12日
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
摘要: Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation​ 的 POST 处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而,这一功能可能被攻击者利用来读取 Hoverfly 服务器上的任意文件。 阅读全文
posted @ 2024-10-12 23:39 蚁景网安实验室 阅读(419) 评论(0) 推荐(0)