CVE

CobaltStrike的HTTP(S)监听器对请求URL未进行"/“开头验证，攻击者可通过指定URL获取相关信息。