Statamic CMS 安全漏洞

CNNVD-ID编号	CNNVD-202405-4970
CVE编号	CVE-2024-36119
发布时间	2024-05-30
更新时间	2024-05-31
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Statamic

漏洞介绍

Statamic是美国Statamic公司的一个基于 Laravel 构建的强大的平面文件 Cms。用于将所有内容、模板、资产和设置存储在文件而不是数据库中。 Statamic CMS 5.3.0版本至5.6.1版本存在安全漏洞，该漏洞源于用户的密码确认信息以纯文本形式存储在注册表文件中。

漏洞补丁

目前暂无Statamic CMS 安全漏洞的补丁信息，如Statamic CMS 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/statamic/cms/security/advisories/GHSA-qvpj-w7xj-r6w9
来源:github.com

链接：https://github.com/statamic/cms/commit/0b804306c96c99b81755d5bd02df87ddf392853e
来源:dev.to

链接：https://dev.to/balogh08/cleaning-your-git-history-safely-removing-sensitive-data-10i5
来源:docs.github.com

链接：https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档