从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Absolute path traversal and Server-Side Request Forgery when opening XLSX file - 发布者:oleibman - 漏洞编号:GHSA-5gpr-w2p5-6m37 - 发布日期:昨天 2. 受影响的版本: - 受影响的版本:>= 2.2.0, = 2.0.0, < 2.1.1, 2.1.1 3. 漏洞严重性: - 严重性:High - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:Low - User interaction:None - Scope:Changed - Confidentiality:High - Integrity:None - Availability:None 4. 漏洞利用: - 漏洞利用方法:通过构造特殊的php://filter URL,攻击者可以读取文件内容或泄露敏感信息。 - 漏洞利用示例: 5. 影响: - 影响范围:攻击者可以访问服务器上的任何文件,或泄露任意URL的敏感信息,如AWS IAM凭证。 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞。