Casbin casdoor static 任意文件读取漏洞

日期: 2024-03-27 | 影响软件: Casdoor | POC: 否

Casdoor 是 Casbin 开源社区推出的基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台。 Casdoor static 存在任意文件读取漏洞，攻击者通过发送特殊的请求包可以获取服务器中的敏感文件。

暂无