从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:AUTH环境变量未在服务器入口点中得到尊重。 - 漏洞类型:高危(High)。 - 漏洞影响:在受影响的版本(< v1.10.0)中,未正确处理AUTH环境变量,允许未授权用户连接,即使设置了凭证。 2. 受影响的版本: - 受影响的版本范围:< v1.10.0。 - 已修复的版本:v1.10.0。 3. 漏洞详情: - 文档说明:Chisel服务器文档中提到可以设置AUTH环境变量来提供凭证。 - 代码实现:在 文件中,AUTH环境变量未被正确读取。 - 问题描述:在服务器入口点中,未正确处理AUTH环境变量,导致未授权用户可以连接。 4. PoC: - 演示步骤:通过运行 命令,先指定凭证,然后使用 参数,演示了服务器的行为差异。 5. 影响: - 受影响的用户:任何运行Chisel服务器并使用AUTH环境变量指定凭证的用户。 - 受影响的场景:Chisel经常用于提供私有网络的入口点,以及暴露服务到互联网。攻击者可以通过连接到Chisel服务器并转发远程端口的流量来实施MITM攻击。 6. 漏洞编号: - CVE编号:CVE-2024-43798。 7. 漏洞分类: - CVSS评分:8.6/10。 - 漏洞分类:CWE-306和CWE-1068。 8. 贡献者: - 报告者:ileyton。 - 发现者:korewaChino。 - 修复者:jpillora。 这些信息提供了关于漏洞的详细描述、影响范围和修复情况,有助于理解漏洞的严重性和如何进行修复。