漏洞标题
在 Miniflare 中服务器端请求伪造 (SSRF)
漏洞描述信息
向 Miniflare 的服务器发送特别设计的 HTTP 请求可能导致服务器发送任意的 HTTP 和 WebSocket 请求。如果 Miniflare 被配置为在外部网络接口上监听(这在 wrangler 中直到 3.19.0 时是默认设置),本地网络中的攻击者可以访问其他本地服务器。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Server-Side Request Forgery (SSRF) in Miniflare
漏洞描述信息
Sending specially crafted HTTP requests to Miniflare's server could result in arbitrary HTTP and WebSocket requests being sent from the server. If Miniflare was configured to listen on external network interfaces (as was the default in wrangler until 3.19.0), an attacker on the local network could access other local servers.
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Wrangler 安全漏洞
漏洞描述信息
Cloudflare Wrangler是Cloudflare公司的一个存储库。 Wrangler 3.19.0之前版本存在安全漏洞,该漏洞源于发送特制的HTTP请求可能会导致从服务器发送任意HTTP和WebSocket请求,本地网络上的攻击者可以访问其他本地服务器。
CVSS信息
N/A
漏洞类别
其他