drawio SSRF(CVE-2022-1713)

日期: 2023-01-30 | 影响软件: drawio | POC: 否

18.0.4 之前 GitHub 存储库 jgraph/drawio 中 /proxy 上的SSRF。攻击者可以作为服务器发出请求并读取其内容。这可能导致敏感信息泄露

暂无