漏洞信息(CVE-2024-46054)

一、漏洞 CVE-2024-46054 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
OpenVidReview 1.0 存在不正确的访问控制问题。未认证用户可以通过 `/upload` 路由上传文件。

## 影响版本
- OpenVidReview 1.0

## 漏洞细节
- `/upload` 路由无需认证即可访问。
- 任何用户都可以利用此路由上传文件。

## 漏洞影响
- 未授权的文件上传可能导致安全风险，如恶意文件上传等。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

OpenVidReview 1.0 is vulnerable to Incorrect Access Control. The /upload route is accessible without authentication, allowing any user to upload files.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenVidReview 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenVidReview是davidguva个人开发者的一个协作视频审查和注释工具。 OpenVidReview 1.0版本存在安全漏洞，该漏洞源于/upload路由无需身份验证即可访问，从而容易受到错误访问控制的攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-46054 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-46054 的情报信息

标题： GitHub - davidguva/OpenVidReview: A open source video review system. -- 🔗来源链接

标签：
神龙速读
标题： OpenVidReview/routes/upload.js at main · davidguva/OpenVidReview · GitHub -- 🔗来源链接

标签：
神龙速读
标题： CVEs/CVE-2024-46054.md at main · b1d0ws/CVEs · GitHub -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-46054

一、 漏洞 CVE-2024-46054 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-46054 的公开POC

三、漏洞 CVE-2024-46054 的情报信息

一、漏洞 CVE-2024-46054 基础信息