一、 漏洞 CVE-2025-54123 基础信息
漏洞信息
# Hoverfly 中间件远程代码执行漏洞
N/A
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-54123 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Hoverfly versions 1.11.3 and below are vulnerable to remote code execution (RCE) via command injection in the middleware API endpoint (/api/v2/hoverfly/middleware). Insufficient validation of the 'binary' and 'script' parameters allows an unauthenticated attacker to execute arbitrary commands on the host system. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-54123.yaml | POC详情 |
三、漏洞 CVE-2025-54123 的情报信息
-
标题: remote code execution at `/api/v2/hoverfly/middleware` endpoint due to insecure middleware implementation · Advisory · SpectoLabs/hoverfly · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: hoverfly/core/hoverfly_service.go at master · SpectoLabs/hoverfly · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: hoverfly/core/middleware/middleware.go at master · SpectoLabs/hoverfly · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Disabled set middleware api by default · SpectoLabs/hoverfly@17e60a9 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Update docs around security implication for exposing set middleware API · SpectoLabs/hoverfly@a9d4da7 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: hoverfly/core/middleware/local_middleware.go at master · SpectoLabs/hoverfly · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-54123
四、漏洞 CVE-2025-54123 的评论
暂无评论