一、 漏洞 CVE-2024-57609 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Kanaries Inc Pygwalker 在 v.0.4.9.9 之前的版本中存在一个问题,允许远程攻击者通过登录重定向功能的 redirect_path 参数获取敏感信息并执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in Kanaries Inc Pygwalker before v.0.4.9.9 allows a remote attacker to obtain sensitive information and execute arbitrary code via the redirect_path parameter of the login redirection function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pygwalker 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pygwalker是Kanaries开源的一个 Python 库,只需一行代码即可将数据转换为完全交互式的可视化探索界面。 Pygwalker v.0.4.9.9版本之前存在安全漏洞,该漏洞源于通过loginredirection函数的redirect_path参数获取敏感信息并执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-57609 的公开POC
# POC 描述 源链接 神龙链接
1 Open Redirect Vulnerability in Kanaries https://github.com/nca785/CVE-2024-57609 POC详情
2 Open Redirect Vulnerability in Kanaries https://github.com/H3T76/CVE-2024-57609 POC详情
3 Open Redirect Vulnerability in Kanaries https://github.com/str4ng3r-0x7/CVE-2024-57609 POC详情
三、漏洞 CVE-2024-57609 的情报信息