kirilkirkov Ecommerce-Laravel-Bootstrap Cart.php getCartProductsIds 反序列化(CVE-2024-7067)

admin 2024-07-29 22:07:45 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
kirilkirkov Ecommerce-Laravel-Bootstrap Cart.php getCartProductsIds 反序列化(CVE-2024-7067)

CVE编号

CVE-2024-7067

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-24
漏洞描述
发现了一个名为 kirilkirkov Ecommerce-Laravel-Bootstrap 的软件中的漏洞,影响版本至 1f1097a3448ce8ec53e034ea0f70b8e2a0e64a87 版本,该漏洞被评为高危级别。受影响的是 app/Cart.php 文件中的 getCartProductsIds 函数。攻击者可利用对参数 laraCart 的操作进行反序列化攻击,攻击方式可远程发起。该漏洞已被公开披露,存在被利用的风险。该产品采用滚动发布的方式进行持续交付,因此无法提供受影响的版本或更新版本的详细信息。补丁的名称为 a02111a674ab49f65018b31da3011b1e396f59b1,建议用户及时应用该补丁以修复漏洞。该漏洞的标识符为 VDB-272348。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/kirilkirkov/Ecommerce-Laravel-Bootstrap/commit/a02111a674a...
https://github.com/kirilkirkov/Ecommerce-Laravel-Bootstrap/issues/18
https://github.com/kirilkirkov/Ecommerce-Laravel-Bootstrap/issues/18#issuecom...
https://github.com/kirilkirkov/Ecommerce-Laravel-Bootstrap/issues/18#issuecom...
https://vuldb.com/?ctiid.272348
https://vuldb.com/?id.272348
https://vuldb.com/?submit.378780
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 shuttur ecommerce-laravel-bootstrap * Up to (excluding) 2024-07-03
CVSS3评分 8.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-502 可信数据的反序列化
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0