EasyAdmin 代码问题漏洞

CNNVD-ID编号	CNNVD-202403-2304
CVE编号	CVE-2024-2828
发布时间	2024-03-22
更新时间	2024-03-25
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Easyadmin是laker个人开发者的一款简单、轻量级的后台管理系统脚手架。 EasyAdmin 20240315版本及之前版本存在代码问题漏洞，该漏洞源于对参数 url 的错误操作会导致服务器端请求伪造。

漏洞补丁

目前暂无EasyAdmin 代码问题漏洞的补丁信息，如EasyAdmin 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.257718
来源:vuldb.com

链接：https://vuldb.com/?ctiid.257718
来源:gitee.com

链接：https://gitee.com/lakernote/easy-admin/issues/I98YSR
来源:gitee.com

链接：https://gitee.com/lakernote/easy-admin/commit/23165d8cb569048c531150f194fea39f8800b8d5

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档