发布日期：2024-03-08

更新日期：2024-04-23

受影响系统：

RaspAP RaspAP < ="3.0.9

描述：

CVE(CAN) ID: CVE-2024-28753

RaspAP是应用软件基于Debian的设备的简单无线AP设置和管理。

RaspAP 3.0.9及之前版本存在信息泄露漏洞，远程攻击者可利用该漏洞通过特制的请求读取/etc/passwd文件。

< **>

建议：

厂商补丁：

RaspAP

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://dustri.org/b/carrot-disclosure.html

浏览次数：44

严重程度：0（网友投票）