NA-CVE-2023-51651-適用於 PHP 的 AWS 開發套件是亞馬遜網絡服務…

https://www.security-database.com/detail.php?alert=CVE-2023-51651

AWS SDK for PHP 存在安全漏洞 CVE-2023-51651,攻擊者可透過 S3 物件鍵或前綴進行 Unix 路徑遍歷。問題位於 AWS SDK for PHP v3 的 RestSerializer 元件中的 buildEndpoint 方法,並已在 3.288.1 版中修復。建議使用者盡快升級至修復版本。

via Security-Database Alerts Monitor : Last 100 Alerts

December 23, 2023 at 07:48AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *