警惕!GoAhead 文件上傳漏洞
VSole2021-12-27 16:42:04
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
GoAhead是美國Embedthis Software公司的一個開源的小型嵌入式 Web 服務器。
2021年12月27日,360漏洞云團隊在互聯網上監測到一則關于GoAhead中存在文件上傳漏洞的信息。漏洞編號:CVE-2021-42342,漏洞威脅等級:嚴重,漏洞評分:9.8。
GoAhead 文件上傳漏洞
GoAhead 文件上傳漏洞 漏洞編號 CVE-2021-42342 漏洞類型 文件上傳 漏洞等級 嚴重(9.8) 公開狀態 未知 在野利用 未知 漏洞描述 GoAhead存在文件上傳漏洞,該漏洞源于在文件上傳過濾器中過濾處理的不全。攻擊者可利用此漏洞將不受信任的環境變量導入到脆弱的CGI腳本。 |
0x03漏洞等級
嚴重(9.8)
0x04影響版本
GoAhead web-server=4.x
5.x<=GoAhead web-server<5.1.5
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
GoAhead 5.1.5
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家