0xzap/CVE-2025-54123
GitHub: 0xzap/CVE-2025-54123
针对CVE-2025-54123的漏洞验证PoC,通过滥用Hoverfly中间件端点注入恶意脚本实现远程代码执行。
Stars: 0 | Forks: 0
# CVE-2025-54123
一个通过滥用 /api/v2/hoverfly/middleware 端点并注入恶意中间件脚本,演示 Hoverfly(版本 ≤ 1.11.3)中 RCE 的 PoC
# 用法
```
git clone https://github.com/0xzap/CVE-2025-54123.git
python3 cve-2025-54123
```
# 参考
- https://nvd.nist.gov/vuln/detail/CVE-2025-54123
标签:API 滥用, CISA项目, CVE-2025-54123, Hoverfly, PoC, Python, Python脚本, RCE, XXE攻击, 中间件安全, 中间件注入, 无后门, 暴力破解, 服务端漏洞, 模拟服务, 编程工具, 远程代码执行