漏洞描述 Hoverfly 是一种开源的模拟和测试工具,广泛用于 API 测试和开发。该漏洞存在于 Hoverfly 的 /api/v2/hoverfly/middleware 接口中,攻击者可以通过发送特制的 JSON 数据,利用命令注入漏洞在受影响的服务器上执行任意命令,可能导致服务器被完全控制。
相关漏洞推荐 Hoverfly 远程命令执行(CVE-2025-54123) (CVE-2025-54123) Hoverfly 中间件API命令注入漏洞 POC CVE-2024-45388: Hoverfly < 1.10.3 - Arbitrary File Read POC CVE-2025-54123: Hoverfly <= 1.11.3 - Remote Code Execution Hoverfly 任意文件读取漏洞(CVE-2024-45388) Hoverfly /api/v2/simulation 任意文件读取漏洞