漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
runelite version <= runelite-parent-1.4.23 contains a XML External Entity (XXE) vulnerability in Man in the middle runscape services call that can result in Disclosure of confidential data, denial of service, SSRF, port scanning.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
runelite 安全漏洞
Vulnerability Description
runelite是一款大型多人在线角色扮演游戏(Old School RuneSpace)的开源客户端程序。 runelite runelite-parent-1.4.23及之前版本中OSRSNewsService存在XML外部实体注入漏洞。攻击者可通过实施中间人攻击利用该漏洞泄露敏感数据,造成拒绝服务,实施服务器端请求伪造攻击或扫描端口。
CVSS Information
N/A
Vulnerability Type
N/A