漏洞描述 Hoverfly是一款面向开发人员和测试人员的轻量级服务虚拟化/ API模拟/API模拟工具。Hoverfly的/api/v2/simulation接口存在任意文件读取漏洞,攻击者可以通过使用`../`段来逃离基本路径,从而访问任何任意文件。
相关漏洞推荐 Hoverfly /api/v2/hoverfly/middleware 命令执行漏洞(CVE-2025-54123) Hoverfly 远程命令执行(CVE-2025-54123) (CVE-2025-54123) Hoverfly 中间件API命令注入漏洞 POC CVE-2024-45388: Hoverfly < 1.10.3 - Arbitrary File Read POC CVE-2025-54123: Hoverfly <= 1.11.3 - Remote Code Execution Hoverfly /api/v2/simulation 任意文件读取漏洞