Recipes 代码问题漏洞 CVE-2022-23071 CNNVD-202206-1992
4.0
AV
AC
AU
C
I
A
发布:
2022-06-19
修订:
2024-11-21
Recipes是用于管理食谱、计划膳食、建立购物清单等等的应用程序! Recipes 0.9.1 版本到 1.2.5 版本存在代码问题漏洞,该漏洞源于 Import Recipe 功能容易受到服务器请求伪造攻击。当攻击者输入 localhost URL 时,低权限攻击者可以访问/读取内部文件系统以访问敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
