从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Path Traversal 2. 严重性:Moderate (6.5 / 10) 3. 发布者:dgtlmoon 4. 漏洞编号:GHSA-cwgg-57xj-g77r 5. 发布时间:2天前 6. 受影响版本:<= 0.47.04 7. 已修复版本:0.47.05 8. 描述: - 当使用WebDriver从文件://etc/passwd中获取文件时,可以绕过本地系统文件的访问限制。 - 根源在于payload source://etc/passwd通过了regex检查,而传统的文件://etc/passwd会被阻止。 9. 影响: - 影响取决于WebDriver的部署位置,但通常这是一个高影响的漏洞。 10. 漏洞利用: - 提供了一个PoC链接:CL-ChangeDetection.io Path Traversal-311024-181039.pdf 11. CVSS v3指标: - Attack vector: Network - Attack complexity: Low - Privileges required: None - User interaction: None - Scope: Unchanged - Confidentiality: Low - Integrity: Low - Availability: None 12. CVE编号:CVE-2024-51483 13. 弱点:无CWEs 14. 贡献者:chasebowman-contrast