从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:SSRF + URI validation bypass - 受影响版本:2FAuth v5.4.0 和以下版本 - 修复版本:2FAuth v5.4.1 2. 漏洞详情: - 漏洞影响:通过滥用 端点,攻击者可以设置远程 URI 来获取 2fa 站点的图像。通过添加 到 URI,可以绕过基本的 URI 验证。 - 漏洞利用:攻击者可以发送请求到预览端点,获取存储在服务器上的图像文件。 3. PoC(Proof of Concept): - 步骤: 1. 登录到应用程序。 2. 发送请求到预览端点,例如: 3. 获取存储的文件并检索 URI 的内容: 4. 影响: - 漏洞类型:SSRF + URI validation bypass - 受影响用户:所有使用受影响版本的用户。 5. 漏洞评分: - CVSS v3:7.5 / 10 - 漏洞 ID:CVE-2024-52598 6. 漏洞分类: - CWE-80:不适用 - CWE-918:不适用 7. 报告者:nicowaisman 这些信息详细描述了漏洞的性质、影响范围、利用方法和修复措施,有助于理解漏洞的严重性和如何进行防护。