在 changedetection.io 中使用文件 URI 方案进行路径遍历而不提供主机名 (CVE-2024-51998)
CVE编号
CVE-2024-51998
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-08
漏洞描述
changedetection.io 是一个免费的开源网页变更检测工具。文件URI方案的验证存在缺陷,导致攻击者能够读取系统上的任何文件。此问题仅影响已启用webdriver且`ALLOW_FILE_URI`为false或未定义的实例。用于URL协议的检查`is_safe_url`允许`file:`作为URL方案。之后它会检查是否允许访问本地文件,但检查的一个前提是URL以`file://`开头。存在的问题是,文件URI方案并不要求使用双斜杠。此问题已在版本0.47.06中得到解决,建议所有用户进行升级。对于此漏洞,没有已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论