关键漏洞信息 漏洞概述 漏洞类型: 敏感信息泄露 受影响版本: <= 2.2.3 修复版本: 2.2.4 严重性: 中等 (5.3/10) 描述 摘要: 在 NamelessMC 版本 2.2.3 及之前,存在敏感信息泄露问题。未授权的远程攻击者可以通过特定请求获取敏感信息,如源代码的绝对路径。 详细信息: 服务器未能正确处理应用程序错误,导致敏感信息泄露。攻击者可以构造特定请求使应用生成错误,在错误消息中包含服务器信息,如源代码的绝对路径。这些信息可帮助攻击者进行其他攻击。 PoC (概念验证) 1. 发送以下 HTTP 请求: 2. 服务器返回敏感信息: 其他信息 CVE ID: CVE-2025-54118 弱点: CWE-200 报告者: Szczurowsky, xProXyx