从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:XSS vulnerability in serveDir API of @std/http/file-server on POSIX systems - 严重性:Low - 发布者:kt3k - 发布日期:昨天 - 漏洞编号:GHSA-32fx-h446-h8pf - 受影响版本:<= 1.0.10 - 已修复版本:1.0.11 2. 描述: - 的 API 在 选项下,对于能够控制文件名的用户在POSIX系统上是XSS可利用的。在其他系统上可能也存在,但可能更复杂,例如Windows系统缺乏文件名支持。 3. 代码示例: - API 的代码片段,展示了如何使用 选项。 - API 的代码片段,展示了如何使用 选项。 4. PoC: - 在Linux系统上的PoC示例,展示了如何利用该漏洞。 5. 影响: - 当被服务的目录具有最终用户可写文件名时, API 的使用会受到影响。 6. CVSS v3 base metrics: - 攻击向量:Network - 攻击复杂性:Low - 权限要求:None - 用户交互:None - 范围:Unchanged - 机密性:None - 完整性:None - 可用性:None 7. CVE ID: - CVE-2024-52793 8. 弱点: - CWE-80 9. 贡献者: - lionel-rowe(报告者)