近日，白帽在HackerOne平台上報了FFmpeg漏洞，該漏洞利用FFmpeg的HLS播放列表處理方式，可導緻本地文件曝光，目前POC已經(jīng)公開(kāi)，安全風險高危，爲了确保您的業務正常，防止數據洩露，建議您盡快排查和升級。 FFmpeg是一個免費的多媒體框架,可以運行音頻和視頻多種(zhǒng)格式的錄影、轉換、流功能(néng),能(néng)讓用戶訪問幾乎所有視頻格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏覽器都(dōu)已經(jīng)支持。 具體詳情如下: 漏洞編号: 暫無 漏洞名稱: FFmpeg…