概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。 设置:通过以下命令安装所需的依...
10月21日安全漏洞58 views评论grafana
表达式
开源监控平台Grafana 后认证 DuckDB SQL 注入(文件读取)CVE-2024-9264 【PoC】
10月21日安全漏洞58 views评论grafana
表达式