关联漏洞
标题:
http4k 代码问题漏洞
(CVE-2024-55875)
描述:http4k是http4k开源的一个轻量级但功能齐全的 HTTP 工具包。 http4k 5.41.0.0之前版本存在代码问题漏洞,该漏洞源于在处理请求中的恶意XML内容时存在潜在的XML外部实体注入漏洞,可能允许攻击者读取服务器上的本地敏感信息,触发服务器端请求伪造,甚至在某些情况下执行代码。
描述
CVE-2024-55875 | GHSA-7mj5-hjjj-8rgw | http4k first CVE
介绍
# CVE-2024-55875
CVE-2024-55875/GHSA-7mj5-hjjj-8rgw/http4k first CVE
POC -> https://github.com/http4k/http4k/security/advisories/GHSA-7mj5-hjjj-8rgw
文件快照
[4.0K] /data/pocs/6bf42bfc148e470a84cd5c6236e209a8dd1aafce
└── [ 150] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。