orchid/platform 中 Modals 的方法暴露漏洞 (CVE-2024-51992)
CVE编号
CVE-2024-51992
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Orchid是一个用于快速开发后台应用程序、管理面板和仪表板的Laravel包。存在一个方法暴露问题(CWE-749:暴露危险方法或功能)在Orchid平台的异步模态功能中,影响使用Orchid平台版本8至14.42.x的用户。攻击者可能会利用此漏洞调用`Screen`类中的任意方法,可能导致数据库表的暴力破解、用户凭据的验证检查以及服务器真实IP地址的泄露。该问题已在最新版本的14.43.0中得到修复,该版本已于XXXX年XX月XX日发布。用户应升级到版本14.43.0或更高版本来解决此漏洞。如果无法立即升级到版本14.43.0,用户可以通过实施中间件来拦截和验证对异步模态端点的请求来缓解漏洞,只允许批准的方法和参数。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论