Strapi服务器端模板注入(SSTI)漏洞
Strapi是一套开源的内容管理系统(CMS)。
一、漏洞分析
公开日期:2023-04-23
漏洞编号:CNVD-2023-29765/CVE-2023-22621
危害等级:高危
漏洞描述:Strapi存在安全漏洞,攻击者可利用该漏洞在服务器上执行任意代码 。
二、漏洞影响产品
strapi strapi <=4.5.5
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://strapi.io//
Strapi服务器端模板注入(SSTI)漏洞
Strapi是一套开源的内容管理系统(CMS)。
一、漏洞分析
公开日期:2023-04-23
漏洞编号:CNVD-2023-29765/CVE-2023-22621
危害等级:高危
漏洞描述:Strapi存在安全漏洞,攻击者可利用该漏洞在服务器上执行任意代码 。
二、漏洞影响产品
strapi strapi <=4.5.5
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://strapi.io//
