PayloadCMS任意文件上传漏洞
PayloadCMS是一个使用TypeScript、Node.js、React 和MongoDB 构建的Headless CMS和应用程序框架。
一、漏洞分析
公开日期:2022-08-04
漏洞编号:CNVD-2022-55152/CVE-2022-27952
危害等级:高危
漏洞描述:PayloadCMS存在任意文件上传漏洞,攻击者可利用该漏洞通过制作的SVG文件执行任意代码。
二、漏洞影响产品
PayloadCMS PayloadCMS v0.15.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/payloadcms/payload
