WordPress plugin demon image annotation 安全漏洞

CVE编号

CVE-2022-4171

利用情况

暂无

补丁情况

N/A

披露时间

2022-12-14
漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin demon image annotation 5.0及之前版本存在安全漏洞,该漏洞源于插件不正确地验证注释期间提供的字符数,攻击者利用该漏洞可以绕过长度限制并输入比设置允许的更多字符。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 superwhite demon_image_annotation * Up to
(including)
5.0
运行在以下环境
系统 alibaba_cloud_linux_3 golang * Up to
(excluding)
1.18.9-1.0.1.al8
运行在以下环境
系统 alma_linux_8 grafana * Up to
(excluding)
7.5.15-4.el8
运行在以下环境
系统 alma_linux_9 skopeo * Up to
(excluding)
1.11.2-0.1.el9
运行在以下环境
系统 amazon_2 golang * Up to
(excluding)
1.18.8-1.amzn2.0.1
运行在以下环境
系统 amazon_2022 golang * Up to
(excluding)
1.19.3-2.amzn2022.0.1
运行在以下环境
系统 amazon_2023 golang * Up to
(excluding)
1.19.8-1.amzn2023.0.1
运行在以下环境
系统 amazon_AMI golang * Up to
(excluding)
1.18.6-1.43.amzn1
运行在以下环境
系统 anolis_os_8 grafana * Up to
(excluding)
7.5.15-4.0.2
运行在以下环境
系统 fedora_36 pack * Up to
(excluding)
0.29.0~rc1-1.fc36
运行在以下环境
系统 fedora_37 pack * Up to
(excluding)
0.29.0~rc1-1.fc37
运行在以下环境
系统 fedora_38 pack * Up to
(excluding)
0.29.0~rc1-1.fc38
运行在以下环境
系统 fedora_39 helm * Up to
(excluding)
3.11.1-1.fc39
运行在以下环境
系统 fedora_40 chisel * Up to
(excluding)
1.9.0-1.fc40
运行在以下环境
系统 fedora_EPEL_7 caddy * Up to
(excluding)
1.0.5-1.el7
运行在以下环境
系统 fedora_EPEL_8 pack * Up to
(excluding)
0.29.0~rc1-1.el8
运行在以下环境
系统 fedora_EPEL_9 pack * Up to
(excluding)
0.29.0~rc1-1.el9
运行在以下环境
系统 opensuse_Leap_15.3 go1.18 * Up to
(excluding)
1.18.7-150000.1.34.1
运行在以下环境
系统 opensuse_Leap_15.4 wire * Up to
(excluding)
9.16.6-150000.12.65.1
运行在以下环境
系统 opensuse_Leap_15.5 wire * Up to
(excluding)
0.5.0-150000.1.12.3
运行在以下环境
系统 oracle_8 grafana * Up to
(excluding)
7.5.15-4.el8
运行在以下环境
系统 oracle_9 skopeo * Up to
(excluding)
1.11.2-0.1.el9
运行在以下环境
系统 redhat_8 grafana * Up to
(excluding)
7.5.15-4.el8
运行在以下环境
系统 redhat_9 skopeo * Up to
(excluding)
1.11.2-0.1.el9
运行在以下环境
系统 rocky_linux_8 libdb-cxx * Up to
(excluding)
5.3.28-42.el8_4
运行在以下环境
系统 rocky_linux_9 golang * Up to
(excluding)
1.18.9-1.el9_1
运行在以下环境
系统 suse_12_SP5 golang-github-prometheus-node_exporter * Up to
(excluding)
1.5.0-1.24.4
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-1284 Improper Validation of Specified Quantity in Input
阿里云安全产品覆盖情况