一、 漏洞 CVE-2023-37262 基础信息
漏洞标题
CC: 调整 SSRF 到云计算服务 metadata 服务,默认情况下不阻止
来源:AIGC 神龙大模型
漏洞描述信息
CC: 调整了 SSRF,使其针对云服务元数据服务,而默认情况下这些服务不会被阻止
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
CC: Tweaked SSRF to Cloud Services Metadata Services not Blocked by Default
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CC: Tweaked is a mod for Minecraft which adds programmable computers, turtles, and more to the game. Prior to versions 1.20.1-1.106.0, 1.19.4-1.106.0, 1.19.2-1.101.3, 1.18.2-1.101.3, and 1.16.5-1.101.3, if the cc-tweaked plugin is running on a Minecraft server hosted on a popular cloud hosting providers, like AWS, GCP, and Azure, those metadata services API endpoints are not forbidden (aka "blacklisted") by default. As such, any player can gain access to sensitive information exposed via those metadata servers, potentially allowing them to pivot or privilege escalate into the hosting provider. Versions 1.20.1-1.106.0, 1.19.4-1.106.0, 1.19.2-1.101.3, 1.18.2-1.101.3, and 1.16.5-1.101.3 contain a fix for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Tweaked 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Minecraft(我的世界)是瑞典Mojang的一款沙盒游戏。 Tweaked存在代码问题漏洞。攻击者利用该漏洞获取敏感信息,从而提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-37262 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-37262 的情报信息