中危 Turquoiseowl I18n 安全漏洞

CVE编号

CVE-2020-7791

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-12-12

漏洞描述

This affects the package i18n before 2.1.15. Vulnerability arises out of insufficient handling of erroneous language tags in src/i18n/Concrete/TextLocalizer.cs and src/i18n/LocalizedApplication.cs.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/turquoiseowl/i18n/commit/c418e3345313dc896c1951d8c46ab0b9b12fcbd3
https://github.com/turquoiseowl/i18n/issues/387
https://lists.apache.org/thread.html/r1573c58dc283b05f7a40a3f5ff0079b5bbde049...
https://lists.apache.org/thread.html/r2667286c8ceffaf893b16829b9612d8f7c4ee6b...
https://lists.apache.org/thread.html/r33dc233634aedb04fa77db3eb79ea12d15ca4da...
https://lists.apache.org/thread.html/r394b1ae54693609a60ea8aab02ff045dc92f593...
https://lists.apache.org/thread.html/r5e08837e695efd36be73510ce58ec05785dbcea...
https://lists.apache.org/thread.html/r9744574911e7e4edf5f4eeae92a4ccc83e3723c...
https://lists.apache.org/thread.html/ra5047392edf1fecba441c9adc8807ed6c5f7d2c...
https://lists.apache.org/thread.html/rc2abba7aa0450198494bbee654fce9b97fad72a...
https://lists.apache.org/thread.html/rc850d0fce066f9eb9e8553172d9207bad7df4d2...
https://snyk.io/vuln/SNYK-DOTNET-I18N-1050179

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	i18n_project	i18n	*		Up to (excluding) 2.1.15

阿里云评分 6.2

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com