一、 漏洞 CVE-2023-22493 基础信息
漏洞标题
RSSHub 容易受到 SSRF(服务器端请求伪造)的攻击。
来源:AIGC 神龙大模型
漏洞描述信息
RSSHub存在SSRF(服务器端请求伪造)漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
RSSHub is vulnerable to SSRF (Server-Side Request Forgery)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
RSSHub is an open source RSS feed generator. RSSHub is vulnerable to Server-Side Request Forgery (SSRF) attacks. This vulnerability allows an attacker to send arbitrary HTTP requests from the server to other servers or resources on the network. An attacker can exploit this vulnerability by sending a request to the affected routes with a malicious URL. An attacker could also use this vulnerability to send requests to internal or any other servers or resources on the network, potentially gain access to sensitive information that would not normally be accessible and amplifying the impact of the attack. The patch for this issue can be found in commit a66cbcf.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
RSSHub 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RSSHub是由Node.js编写的RSS源生成器,在MIT许可证下发行,由DIYgod及其他GitHub用户维护。 RSSHub存在代码问题漏洞,该漏洞源于容易受到服务器端请求伪造(SSRF)攻击,允许攻击者从服务器向网络上的其他服务器或资源发送任意HTTP请求,从而有可能获得通常无法访问的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22493 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-22493 的情报信息