从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Read Arbitrary System Files 2. 严重性:High (7.7/10) 3. 发布者:angrybrad 4. 漏洞编号:GHSA-cw6g-qmjq-6w2w 5. 发布时间:4 days ago 6. 受影响版本: - >= 5.0.0-alpha.1, = 4.0.0-alpha.1, = 3.5.13 7. 修复版本: - 5.4.9 - 4.12.8 8. 描述: - 通过滥用邮件通知模板,攻击者可以读取任意操作系统文件。 - 攻击者需要写权限到系统通知模板,并能够触发相应的系统邮件。 9. PoC: - 修改模板包含以下Twig模板字符串: - 触发相应的通知邮件(例如重置密码) - 接收邮件并解码Base64字符串 10. 邮件内容: - 包含Base64编码的字符串 11. 解码后的字符串: - 包含敏感信息,如配置文件路径和数据库连接设置 12. 影响: - 暴露敏感信息:读取任意文件可能导致敏感数据泄露,如配置文件、API密钥或数据库密码。 - 权限提升:攻击者可能读取包含特权信息的文件,从而提升权限。 - 服务器妥协:访问SSH密钥、私钥证书或系统配置文件可能导致服务器完全被控制。 - 用户数据泄露:读取任意文件可能允许攻击者访问用户数据,如存储的密码、会话令牌或私人信息,违反隐私法规(如GDPR)。 这些信息详细描述了漏洞的性质、影响和修复建议,帮助开发者了解和修复该漏洞。