一、 漏洞 CVE-2025-54792 基础信息
漏洞信息
# Localsend 中间人攻击漏洞
## 概述
LocalSend 是一个开源的安全文件和消息共享应用,允许设备在无需互联网连接的情况下通过本地网络传输数据。在版本 1.16.1 及以下中,发现了一个严重的中间人(MitM)漏洞。
## 影响版本
版本 1.16.1 及以下。
## 细节
该漏洞存在于软件的发现协议中,允许同一本地网络中的未认证攻击者伪装为合法设备,实施中间人攻击。
## 影响
攻击者可以静默地拦截、读取和修改任意文件传输内容,可能用于窃取敏感信息或在传输文件中注入恶意软件(如勒索软件),存在严重且紧迫的安全威胁。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-54792 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-54792 的情报信息
-
标题: Release v1.17.0 · localsend/localsend · GitHub -- 🔗来源链接
标签: x_refsource_MISC
-
标题: Man-in-the-Middle (MitM) Vulnerability via Unauthenticated UDP Device Discovery, Leading to File Interception · Advisory · localsend/localsend · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
-
标题: fix: path traversal · localsend/localsend@e863520 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2025-54792
四、漏洞 CVE-2025-54792 的评论
暂无评论