阿里云漏洞库

CVE编号

CVE-2020-29312

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-04

An issue found in Zend Framework v.3.1.3 and before allow a remote attacker to execute arbitrary code via the unserialize function.

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://zend.com
https://cowtransfer.com/s/f9684f004d7149
https://github.com/zendframework/zendframework

CWE-ID	漏洞类型
CWE-502	可信数据的反序列化