Flarum安全漏洞
- CNNVD編號:CNNVD-202106-423
- 危害等級: 未知
- CVE編號:CVE-2021-32671
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2021-06-09
- 更新時間:2021-06-09
漏洞簡介
Flarum等都是Flarum(Flarum)社區(qū)的產品。Flarum是一套開源的論壇系統(tǒng)。discussions等都是開源的產品。discussions是一個應用軟件。Python requests等都是Python(Python)基金會的產品。requests是一個針對人類的優(yōu)雅而簡單的HTTP庫。
Flarum 存在安全漏洞,該漏洞源于Flarum的翻譯系統(tǒng)允許在呈現時將字符串輸入轉換為HTML DOM節(jié)點。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/flarum/core/security/advisories/GHSA-5qjq-69w6-fg57
參考網站
受影響實體
- 補丁編號:CNPD-202106-0445
- 補丁大小:暫無
- 重要級別:
- 發(fā)布時間: 2021-06-07
- 廠 商: flarum
- 廠商主頁:https://flarum.org/
- MD5驗證碼:暫無
- 來源:https://github.com/flarum/core/security/advisories/GHSA-5qjq-69w6-fg57
補丁
暫無