从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Bruno 1.28 Exploit Code shell.openExternal Electron NodeJS - 报告者:Rodolfo Tavares - opcod3r - 漏洞描述:Bruno Desktop Electron app 使用 shell.openExternal() 打开新窗口,允许攻击者通过中间人攻击(middleclick)恶意链接在用户计算机上执行远程代码。该漏洞允许攻击者在受害者机器上执行代码。 2. 漏洞影响: - 操作系统:Linux、Windows、MacOS - 漏洞利用:通过中间人攻击,受害者需要与链接交互并看到打开的URL。 3. 漏洞利用示例: - Linux:https://youtu.be/SPCGVLEfVgw - Windows:https://youtu.be/KVwkQkXA-vI - MacOS:https://youtu.be/SOW93tbKaFY 4. 漏洞利用代码示例: - :打开 macOS 的计算器应用。 - :另一个在 macOS 上触发计算器的方法。 - :连接到远程 SMB 共享并执行脚本。 - :从挂载的文件执行脚本。 - :读取 macOS/Linux 的 文件。 - 协议利用: - :尝试通过特定电话号码启动 FaceTime。 - :通过电子邮件地址触发 FaceTime。 - :通过 协议发起电话。 - :通过 打开 Apple 提醒应用。 - :尝试打开日历应用。 5. 修复信息: - 修复链接:https://github.com/usebruno/bruno/pull/3122/files 这些信息详细描述了漏洞的性质、利用方法和修复措施,对于安全研究人员和开发人员来说非常重要。