CVE-2021-47850 描述了 Mini Mouse 9.2.0 版本中存在的路径遍历漏洞。该漏洞允许远程攻击者通过构造恶意的 HTTP 请求访问系统中的敏感文件和目录,可能导致信息泄露。受影响的版本为 9.2.0。目前,官方尚未发布修复版本,建议采取缓解措施。
攻击者可以利用此路径遍历漏洞访问 Mini Mouse 应用程序运行所在系统的敏感文件。通过精心设计的 HTTP 请求,攻击者可以读取诸如 win.ini 等配置文件,并列出 C:\Users\Public 等系统目录的内容。这种攻击可能导致敏感信息泄露,例如用户配置、系统设置等。虽然该漏洞的直接利用可能需要攻击者能够发送 HTTP 请求到 Mini Mouse 应用程序,但一旦成功,攻击者可以获取对系统的重要信息,并可能进一步利用这些信息进行其他攻击。
目前,该漏洞的公开利用信息有限,但路径遍历漏洞通常被认为是相对容易利用的。该漏洞已于 2026-01-21 公开披露。尚未观察到大规模的利用活动,但由于其潜在的影响,建议尽快采取缓解措施。该漏洞尚未被添加到 CISA KEV 目录。
Systems running Mini Mouse version 9.2.0 are directly at risk. Organizations with publicly accessible instances of Mini Mouse, or those with weak access controls, are particularly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk.
disclosure
漏洞利用状态
EPSS
0.30% (53% 百分位)
CISA SSVC
CVSS 向量
由于官方尚未发布修复版本,建议采取以下缓解措施:首先,限制 Mini Mouse 应用程序的访问权限,确保其只能访问必要的系统资源。其次,实施严格的输入验证,过滤掉任何可能导致路径遍历的特殊字符。如果可能,配置防火墙或 Web 应用防火墙 (WAF) 以阻止恶意 HTTP 请求。此外,定期监控系统日志,查找任何异常活动,例如未经授权的文件访问尝试。在升级到修复版本后,请验证 Mini Mouse 应用程序是否仍然能够正常运行,并确认路径遍历漏洞已成功修复。
Actualizar a una versión parcheada o desinstalar la aplicación Mini Mouse. La vulnerabilidad permite el acceso a archivos sensibles del sistema, por lo que es crucial tomar medidas inmediatas.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2021-47850 描述了 Mini Mouse 9.2.0 版本中存在的路径遍历漏洞,攻击者可以通过构造 HTTP 请求访问系统文件。
如果您正在使用 Mini Mouse 9.2.0 版本,则可能受到影响。请尽快采取缓解措施。
官方尚未发布修复版本,建议限制访问权限、实施输入验证和监控系统日志。
目前尚未观察到大规模的利用活动,但建议尽快采取缓解措施。
请访问 Mini Mouse 官方网站或相关安全公告平台,查找关于 CVE-2021-47850 的信息。