网站首页
编程语言
数据库
系统相关
其他分享
编程问答
hoverfly
2024-10-12
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
漏洞简介Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation的POST处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而,这一功能可能被攻击者利用来读取Hoverfly服务器上的任意文件。尽管代码禁止指定绝