一、 漏洞 CVE-2024-49763 基础信息
漏洞标题
PlexRipper因CORS策略配置不当导致API信息泄露
来源:AIGC 神龙大模型
漏洞描述信息
PlexRipper是一款跨平台的Plex媒体下载工具。由于PlexRipper采用了开放的CORS策略,攻击者可以通过诱导用户访问其控制的域名,从而获取PlexRipper中的敏感信息。这使得攻击网站能够访问/api/PlexAccount端点,并盗取用户的Plex登录信息。此漏洞在0.24.0版本中已得到修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
通过用户控制密钥绕过授权机制
来源:AIGC 神龙大模型
漏洞标题
PlexRipper allows API leak due to open CORS policy
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PlexRipper is a cross-platform media downloader for Plex. PlexRipper’s open CORS policy allows attackers to gain sensitive information from PlexRipper by getting the user to access the attacker’s domain. This allows an attacking website to access the /api/PlexAccount endpoint and steal the user’s Plex login. This vulnerability is fixed in 0.24.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
过度许可的跨域白名单
来源:美国国家漏洞数据库 NVD
漏洞标题
PlexRipper 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PlexRipper是PlexRipper开源的一个跨平台Plex媒体下载器。 PlexRipper 0.23.2版本存在安全漏洞,该漏洞源于开放的CORS策略,允许攻击者通过让用户访问其域名来获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-49763 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-49763 的情报信息