MuWire 安全漏洞
| CNNVD-ID编号 |
CNNVD-202107-1095 |
CVE编号 |
CVE-2021-32750 |
| 发布时间 |
2021-07-15 |
更新时间 |
2021-07-16 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
MuWire是开源的一个文件发布和网络工具,使用12P技术保护其用户的身份。
MuWire 0.8.8版之前的桌面客户端存在安全漏洞,当攻击者发送主题行包含带有 HTML 图像标签的 URL 的消息时,MuWire 客户端将尝试通过 clearnet 获取该图像,从而暴露用户的 IP 地址。
漏洞补丁
目前厂商已发布升级了MuWire 安全漏洞的补丁,MuWire 安全漏洞的补丁获取链接:
https://github.com/zlatinb/muwire/security/advisories/GHSA-68xh-9h7w-64qg
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
