CVE-2024-33369— RPShare 安全漏洞

CVSS 8.8 · High EPSS 1.14% · P63 更新于 2026-02-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-33369 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Directory Traversal vulnerability in Plasmoapp RPShare Fabric mod v.1.0.0 allows a remote attacker to execute arbitrary code via the getFileNameFromConnection method in DownloadTask

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

RPShare 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

RPShare是Plasmo开源的一个客户端 Fabric mod 和服务器端 Paper 插件。允许玩家快速共享资源包。 RPShare v.1.0.0版本存在安全漏洞，该漏洞源于存在目录遍历漏洞，允许远程攻击者通过DownloadTask中的getFileNameFromConnection方法执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2024-33369 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

Qwen3.6-35B-A3B · 6994 chars

Pro+ 专属包含：

漏洞复现靶场录像（真实沙箱构建 + 触发，独家）

漏洞原理深度分析

触发条件与影响面

完整可执行 POC 代码

利用链与缓解建议

POC 打包下载

每月 100+ 条 AI 生成额度

升级 Pro+ 解锁限时 ¥499/月 ¥599 先注册

三、漏洞 CVE-2024-33369 的情报信息

请登录查看更多情报信息。

CVE-2024-33369 概念验证 (1)

🔗 rpshare-path-traversal-rce.md · GitHub 查看完整文章

https://nvd.nist.gov/vuln/detail/CVE-2024-33369

同批安全公告 · n/a · 2024-09-27 · 共 25 条

CVE-2024-33368	8.8 HIGH	Plasmo RPShare 安全漏洞
CVE-2024-38809	5.3 MEDIUM	VMware Spring Framework 安全漏洞
CVE-2024-9277	3.5 LOW	Langflow 安全漏洞
CVE-2024-46441		YPay 安全漏洞
CVE-2024-46257		NginxProxyManager 安全漏洞
CVE-2024-46097		TestLink 安全漏洞
CVE-2024-46367		Webkul Krayin CRM 安全漏洞
CVE-2024-46366		Webkul Krayin CRM 安全漏洞
CVE-2024-46256		NginxProxyManager 安全漏洞
CVE-2024-46453		Trend IQ3xcite 安全漏洞
CVE-2024-25411		FlatPress 安全漏洞
CVE-2024-25412		Flatpress 安全漏洞
CVE-2024-44912		NASA CryptoLib 安全漏洞
CVE-2024-46471		CodeAstro Membership Management System 安全漏洞
CVE-2024-46333		Piwigo 安全漏洞
CVE-2024-46331		ModStartCMS 安全漏洞
CVE-2024-46470		CodeAstro Membership Management System 安全漏洞
CVE-2024-46472		CodeAstro Membership Management System 安全漏洞
CVE-2024-40510		OpenPetra 安全漏洞
CVE-2024-40511		OpenPetra 安全漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2024-33369

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-33369— RPShare 安全漏洞

一、漏洞 CVE-2024-33369 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-33369 的公开POC

三、漏洞 CVE-2024-33369 的情报信息

CVE-2024-33369 概念验证 (1)

同批安全公告 · n/a · 2024-09-27 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-33369

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-33369— RPShare 安全漏洞

一、 漏洞 CVE-2024-33369 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-33369 的公开POC

三、漏洞 CVE-2024-33369 的情报信息

CVE-2024-33369 概念验证 (1)

同批安全公告 · n/a · 2024-09-27 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-33369

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-33369 基础信息