InzegoSec/CVE-2024-25081_2025-47273
GitHub: InzegoSec/CVE-2024-25081_2025-47273
针对 FontForge 命令注入和 Setuptools 路径遍历漏洞的概念验证利用工具及实战示例。
Stars: 0 | Forks: 0
# CVE-2024-25081 和 CVE-2025-47273 概念验证
## FontForge ≤ 20230101 版本和 Setuptools 库 < 78.1.1 版本
[](https://nvd.nist.gov/vuln/detail/CVE-2024-25081)
[](https://github.com/advisories/GHSA-5rjg-fvgr-3xxf)
## 更多信息:
| CVE ID | 漏洞 | 影响 |
|--------|---------------|--------|
| **CVE-2024-25081** | 在将文件名传递给 shell 之前未进行净化 | 以所有者用户身份执行命令注入 |
| **CVE-2025-47273** | 在解码 URL 编码的 URL 之前进行初步净化 | 路径遍历及写入文件 |
标签:Cutter, CVE-2024-25081, CVE-2025-47273, FontForge, Go语言工具, PoC, RCE, Setuptools, 任意文件写入, 命令注入, 字体编辑软件, 文档安全, 暴力破解, 概念验证, 漏洞分析, 编程工具, 路径探测, 路径遍历, 远程代码执行, 逆向工具