FileBrowser 跨站请求伪造漏洞（CVE-2021-46398）

CVE: CVE-2021-46398

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 服务端请求伪造(SSRF)

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

FileBrowser 是用 Go 语言开发的文件管理器。

影响范围

FileBrowser <= 2.17.2

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

升级至 FileBrowser v2.18.0

参考来源

https://systemweakness.com/critical-csrf-to-rce-in-filebrowser-865a3c34b8e7