Spoon Library 代码问题漏洞

CVE编号

CVE-2019-15521

利用情况

暂无

补丁情况

N/A

披露时间

2019-08-27
漏洞描述
Fork CMS是一套开源的采用PHP开发的内容管理系统(CMS)。该系统包含博客、问答、表格等模块。Spoon Library是使用在其中的一个用于构建kickass Web应用程序的PHP库。
Spoon Library 2014-02-06及之前版本(用在Fork CMS 1.4.1之前版本和其他产品)中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/forkcms/library/pull/69
参考链接
https://github.com/forkcms/library/pull/69
https://github.com/forkcms/library/releases/tag/1.4.1
https://github.com/spoon/library/blob/bda89be80b7e1ffdc93d3180d33a56927430298...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 fork-cms fork_cms * Up to
(excluding)
1.4.1
运行在以下环境
应用 spoon-library spoon_library * Up to
(including)
2014-02-06
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-502 可信数据的反序列化
阿里云安全产品覆盖情况