一、 漏洞 CVE-2023-7079 基础信息
漏洞标题
在Wrangler开发服务器中 arbitrary remote file 读取
来源:AIGC 神龙大模型
漏洞描述信息
向Wiraffe的开发者服务器发送精心构造的HTTP请求和检查器消息可能会导致用户计算机上任何文件在本地网络上被访问。能够 trick 本地网络中的任何用户打开恶意网站的攻击者也可以读取任何文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Arbitrary remote file read in Wrangler dev server
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sending specially crafted HTTP requests and inspector messages to Wrangler's dev server could result in any file on the user's computer being accessible over the local network. An attacker that could trick any user on the local network into opening a malicious website could also read any file.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Wrangler 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cloudflare Wrangler是Cloudflare公司的一个存储库。 Wrangler 3.19.0之前版本存在安全漏洞,该漏洞源于发送特制的HTTP请求和检查器消息可能会导致用户计算机上的任何文件都可以通过本地网络访问,攻击者可以诱骗本地网络上的任何用户打开恶意网站。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-7079 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-7079 的情报信息